ทาง BleepingComputer.com ออกมาแฉรายละเอียดของเทคนิค และวิธีการป้องกันบั๊กที่เลื่องลือในโลกโซเชียลขณะนี้ คือการที่แค่เหยื่อคลิกไฟล์ SCF อันตรายที่ทำขึ้นมาเป็นพิเศษ ก็เท่ากับว่าเป็นการเปิดเผยรหัสล็อกอินเข้าวินโดวส์ให้ผู้โจมตีได้ทันทีผ่านบราวเซอร์ที่ฮิตมากที่สุดอย่าง Google Chrome และโปรโตคอล SMB
เทคนิคนี้เป็นการผสานเทคนิคย่อยสองอย่าง ที่มาจากพิษวงของเวิร์ม Stuxnet ผสานกับเทคนิคที่ได้รับการเปิดเผยจากนักวิจัยด้านความปลอดภัยชาวเซอร์เบีย Bosko Stankovic จาก DefenseCode ในงานประชุมด้านความปลอดภัย Black Hat ที่ผ่านมา
ไฟล์ Shell Command (SCF) นี้เป็นไฟล์ที่ใช้รันคำสั่งของ Windows Explorer ต่างๆ เช่นการสั่งเปิดหน้าต่างใหม่ หรือให้แสดงหน้าเดสก์ท็อป หน้าที่คล้ายกับไฟล์ชอร์ทคัท .LNK มาก แต่ปัญหาอยู่ตรงที่ ทาง NSA เคยใช้เทคนิคแฮ็คระบบด้วยการใส่โค้ดไปในไฟล์ .LNK เพื่อโจมตีผ่าน Stuxnet จนไมโครซอฟท์ต้องออกแพ็ตช์แทบไม่ทันนั้น ไฟล์ .SCF ที่ลักษณะคล้ายกันมากก็ยังคงโดนปล่อยให้มีช่องว่างดังกล่าวอยู่
ทาง Stankovic ได้แนะนำให้ผู้ใช้ตั้งค่าบนโครม ให้ถามถึงตำแหน่งที่จะบันทึกแต่ละไฟล์ทุกครั้ง ซึ่งทำได้โดยไปที่ Settings -> Show advanced settings -> Ask where to save each file before downloading ส่วนวิธีการป้องกันอื่นๆ ก็เช่น การปิดกั้นคำร้องขอของการส่งข้อมูล SMB ขาออกผ่านไฟร์วอลล์ เพื่อไม่ให้เครื่องของเราสามารถคุยกับเซิร์ฟเวอร์ SMB ภายนอกได้ เป็นต้น
