這項漏洞必須搭配Chrome使用者才能輕易入侵我們電腦。因為Chrome為了方便,在網路命令執行時會省去很多額外的認證,其中一項就包括對SCF的控管;由於部分網站會要求進入該網站時,必須下載Cookie或是SCF檔案,才能用更快的速度瀏覽,然而這時候Chrome並不會提醒你,或是詢問你是否要放行這些檔案;Chrome直接下載的結果就是我們在毫不知情的情況下成為駭客的囊中物。
全文:
資安工程師警告:Win8、Win10是網路蠕蟲下波攻擊對象 | 新頭殼 newtalk
全文:
資安工程師警告:Win8、Win10是網路蠕蟲下波攻擊對象 | 新頭殼 newtalk