Злоумышленники могут использовать SCF-файлы, чтобы заставить Windows отправить данные аутентификации на удаленный SMB-сервер.