• slider image 226
:::
公告 薛嘉育 - 校務公告 | 2017-05-22 | 點閱數: 641

目前有駭客利用Microsoft Windows 作業系統及 Google Chrome 瀏覽器存在處理 SCF 檔的弱點,導致攻擊者取得使用者帳號與密碼。

處理方式

1.(務必要做)

請勿瀏覽可疑網站與留意惡意SCF,若發現不預期之 SCF 檔案下載行為,請予以拒絕建議啟用 Chrome 瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下:

(設定->進階設定->下載->勾選「下載每個檔案前先詢問儲存位置」)

2.(有興趣可以做)

關閉Port 139 與 445 之對外連線,以避免不慎執行 SCF 檔案時,洩漏帳密資訊到攻擊者所架設之 SMB 伺服器。

關閉方式請參考附件