พบช่องโหว่จากการใช้อ้างอิงไฟล์ icon ของไฟล์ .SCF (Windows Explorer Shell Command File) ใน Windows เมื่อใช้งานร่วมกับ Google Chrome จะทำให้สามารถขโมยข้อมูลได้

.SCF File เป็นไฟล์ที่ถูกนำไปใช้งานเพื่อสั่งการทำงานของ Windows Explorer เป็นหลัก โดยมีมาตั้งแต่ Windows 98 ทีนี้การสร้างไฟล์ .SCF จะคล้ายๆกับการสร้างไฟล์ .LNK ซึ่งเป็น shortcut ให้สามารถกำหนดได้ว่าจะไปเลือก icon จากที่ไหน ซึ่งแต่ก่อน .LNK (Shortcut) สามารถกำหนดเป็น path SMB ได้ แต่เนื่องด้วยการกระทำดังกล่าวทำให้เกิดช่องโหว่ต่างๆ จึงทำให้ Microsoft ตัดสินใจ patch และตัดปัญหาด้วยการปิดการอ้างอิง .LNK icon ไปเป็น SMB แต่ Microsoft ดันไม่ตัดการกำหนด icon ของ .SCF File ทำให้ก็ยังเกิดปัญหาเรื่องการ link icon ไปยัง SMB ได้อยู่

ซึ่งหากมีการกำหนดให้ .SCF ไฟล์เป็น

เมื่อไฟล์ .SCF ดังกล่าวถูกสร้างขึ้น Windows Explorer จะกระทำการไปดึงภาพจาก \\170.170.170.170\icon โดยอัตโนมัติ แถม Windows Explorer จะ auto authentication ซึ่งเป็นการใช้ username, password ของ user ไปยัง SMB ทันที นั่นหมายความว่าหากมีเพียงไฟล์นี้เกิดขึ้นเมื่อไหร่ผู้ใช้งานก็จะถูกขโมยข้อมูลไปโดยอัตโนมัตินั่นเอง

ทีนี้พฤติกรรมของ Google Chrome ในการ download ไฟล์ทันทีหากไฟล์นั้นดูแล้วน่าจะปลอดภัยโดยไม่มีการถาม user แต่อย่างใดว่าจะ save ไว้ที่ใดอย่างไร ดังนั้นหาก Hacker สร้างไฟล์ .SCF ไฟล์ขึ้นมาแล้วกำหนดให้ icon ไปใช้งาน server ของ Hacker  เมื่อ user ใช้ Google Chrome ทำการ download ไฟล์ .SCF ไฟล์นี้ลงเครื่องเมื่อไหร่ user ก็จะถูกขโมยข้อมูลทันทีนั่นเอง

Source:: Defensecode.com