Το πρωί δημοσιεύσαμε μια προειδοποίηση για τους χρήστες του Google Chrome στα Windows. Σύμφωνα με την Defense Code ένα bug στον Chrome της Google επιτρέπει επιθέσεις μέσω των αυτόματων λήψεων του προγράμματος περιήγησης.
Απενεργοποιήστε τις αυτόματες λήψεις στον Google Chrome
Μια επιλογή για την ασφάλειά σας είναι η απενεργοποίηση των αυτόματων λήψεων μέσω των ρυθμίσεων της εφαρμογής.
Από την διεύθυνση του Chrome
chrome://settings
προχωρήστε προς τα κάτω και κάντε κλικ στο “εμφάνιση προηγμένων ρυθμίσεων” ή Show advanced settings….
Ακόμα πιο κάτω θα βρείτε την ενότητα “Λήψεις” ή Downloads.
Τσεκάρετε το “που να αποθηκεύσετε κάθε αρχείο πριν από τη λήψη” όπως στην παρακάτω εικόνα.
Με την απλή ενεργοποίηση αυτής της ρύθμισης ο Chrome θα σας ρωτάει που θα αποθηκεύει τα αρχεία κάθε φορά πριν ξεκινήσει η λήψη από το πρόγραμμα περιήγησης.
________________
Παρόλο που προσθέτετε ένα επίπεδο προστασίας στο χειρισμό των λήψεων του Chrome, τα επεξεργασμένα αρχεία SCF ενδέχεται να έρθουν με διαφορετικούς τρόπους στα συστήματα που έχουν σαν στόχο οι hackers.
Μία από τις επιλογές προστασίας που έχουν οι χρήστες και οι διαχειριστές συστημάτων είναι να κλείσουν τις θύρες που χρησιμοποιούνται από την κυκλοφορία των SMB από το τείχος προστασίας (firewall). Η Microsoft διαθέτει έναν οδηγό που μπορείτε να χρησιμοποιήσετε, και προτείνει να εμποδίσετε την επικοινωνία από και προς το Διαδίκτυο στις θύρες SMB 137, 138, 139 και 445.
Προειδοποίηση: Ο αποκλεισμός αυτών των θυρών μπορεί να επηρεάσει και άλλες υπηρεσίες των Windows, όπως για παράδειγμα την υπηρεσία φαξ, το spooler εκτύπωσης, τη σύνδεση σε τοπικά δίκτυα ή την κοινή χρήση αρχείων και εκτυπωτών.