cnBeta.COM_中文业界资讯站

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。

昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据，这些数字清楚地证实了我们多年来一直在说的话：与在现实中遭遇破坏的方式相比，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

去年 6 月，有安全研究人员指出，只需 100 美元的工具、并重新刷写固件，即可轻松绕过固态硬盘驱动器（SSD）的硬件加密。显然，这对用户的数据安全造成了极大的隐患。需要指出的是，该问题仅影响基于硬件的加密方式，而不影响基于软件的加密措施。在启用硬件加密的时候，Bitlocker“特别容易受到攻击”，因其依赖于 SSD 自身的加解密功能。

10月9日，微软发布了2018年10月份的月度例行安全公告，并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中，重点提及了CVE-2018-8453 Win32k提权漏洞，今年8月份最初由卡巴斯基实验室观测到活动，并发现被APT组织FruityArmor用于攻击活动中的漏洞。

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本（包括服务器版本），且截至本文发布时，尚未完成修补。Google 团队表示他们已遵循其披露流程，Microsoft 已经超过了 120 天的漏洞披露限制日期。

自 Windows 10 推出以来，微软打补丁的速度一直没能令人满意。万幸的是，还有许多热心的第三方愿意替软件巨头兜着。刚刚曝光的“计划任务”（Task Scheduler）零日漏洞，结果也是如此。在事情矛头后的 24 小时内，0patch 就抢先推出了修补方案。早前，网友 @SandboxExplorer 在 Twitter 上晒出了他的祖新发现。

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。

近日，火绒安全团队截获新蠕虫病毒“SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取“门罗币”，造成CPU占用率高达100%，并且该病毒还会通过远程服务器下载其他病毒模块，不排除盗号木马、勒索病毒等。

近期，Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞，而这个漏洞将允许攻击者在目标主机上执行恶意代码。在今年的一月份，Kaslov通过趋势科技Zero-Day Initiative（ZDI）服务发现了这个0 day漏洞，并通过ZDI的安全专家将漏洞信息上报给了微软团队。

AV-TEST发布了2018年4月份的杀软测试报告，平台是Windows 10个人用户。本次的成绩略有些变化，此前一直稳居第一的卡巴斯基没有拿下三个6分总计18分的满分，让位给了AhnLab V3（安博士）和Avira Antivirus Pro 15.0（小红伞）。 卡巴此次失分在性能上，防护力和易用性仍是无可挑剔的。同样总分17.5的还有McAfee、TrendMicro。 参测的18款杀软中，垫底的是PC Pitstop，倒数第二是F-Secure。

近日，火绒安全团队截获病毒“Socelars”，正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信用卡账户信息。

在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886，影响所有Windows Vista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞，将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码，这一漏洞率先由信息安全公司Preempt发现并向微软报告，微软成功在公布期内修复了此漏洞，目前尚未被黑客利用，但公司敦促各组织企业的IT管理员尽快安装最新累计更新。

上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的“控制流防护”（CFG）设计漏洞。据悉，微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能，并且一路延续至 Windows 10 操作系统。

去年，黑客组织Shadow Brokers公布了美国国家安全局NSA的内部黑客工具和漏洞利用代码，包括三大工具EternalChampion, EternalRomance 和EternalSynergy，近日一位安全研究人员Sean Dillon（RiskSense） 改良了这三大黑客工具的源代码，使其适用于Windows 2000之后20年间的所有微软操作系统，包括32位和64位版本。

安全人员表示，Chrome和Firefox浏览器上出现了一批最新的恶意扩展，这些扩展可以劫持浏览器，让用户难以删除这些扩展。这些扩展可以防止用户访问停用或删除扩展的网页，并且重定向到YouTube视频或劫持搜索者网页，以增加点击量或者访问量。

微软已经悄悄地发布了Windows 7和8.1系统的新更新补丁KB4073578和KB4073576，应该能够修复那些在AMD电脑上安装失败的Meltdown和Spectre补丁。但是，公司提供的有关这些新更新的信息引发了一些问题，因为

今天科技界的新闻头版，几乎被英特尔内核漏洞的曝光给占满。别有用心的攻击者可借此访问受保护的核心内存，其严重程度，已达到了必须依靠操作系统级别的内核重写才能修复的地步，当前英特尔与各大 IT 巨头正忙着制作补丁。万幸的是，在受影响的操作系统中，Linux 和 macOS 都已于上月收到了补丁。微软此前计划在“补丁星期二”推出自家的解决方案，但鉴于形势比较严峻，该公司已决定在当晚紧急推送一款修复补丁。

由于你懂的原因，安装完Windows系统后，大多数人要做的第一件事就是找工具激活，而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现，国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

微软已经确定了两个特洛伊木马，在过去几个月中已经显示出更新的活动。 Qakbot和Emotet是两个不同的恶意软件家族，但该公司指出，他们有相同的最终目标，即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

据路透社报道，微软的内部 bug 追踪数据库曾于 2013 年被渗透。显然，这是一起相当严重的事件 —— 鉴于几乎每个人和每家企业都有和微软产品技术服务打交道，它可能影响到数以百万计的用户。美国国防部副助理部长埃里克·罗森巴赫（Eric Rosenbach）曾于 2012 年表示，此类入侵可能让入侵者找到了一把通向数不清的 Windows 计算机的“万能钥匙”。

微软正在为Windows 8.1和Windows 10提供Windows Defender，但防病毒并不是那么容易，特别是在Windows 7操作系统当中。为Windows 7选择防毒软件，可帮助保护用户的电脑免受病毒，间谍软件，广告软件，特洛伊木马，垃圾邮件的侵扰。

近日，著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由，禁止卡巴斯基进入政府软件采购名单。美国认为，卡巴斯基存在所谓的“隐藏后门”，会泄露机密信息。且不说美国的说法是否真实，但从技术的角度来看，杀毒软件的确往往拥有一般软件所没有的的高权限，如果有心泄露机密，是有可能做到的。

2016 年的时候，安全研究人员们就已经披露过一款显示“您的计算机已被禁用”的恶意软件。它会锁住计算机的屏幕，并在上面显示几行消息，声称“该 PC 因违反使用条款而被禁用”，大言不惭地称此举是为了“保护 Windows 服务及其成员”、还假借微软之口称其“不会提供有关特定 PC 被禁用的细节”。但实际上，它们只是借此来敲诈，向受害者勒索一笔“解锁”费用，否则扬言删除所有信息、并让这台计算机无法再工作。

据国外媒体Fast Company报道，微软推出了一种快速且安全的区块链技术。人们对于比特币、以太币等加密数字货币背后的网络普遍有些不信任。毕竟，虚拟货币用户有充分的理由认为网络上的其他人在试图欺骗他们——明明没有转账却称已经转账，又或者试图用同一笔钱消费多次。不过，多数加密数字货币交易背后的保护措施存在一些实质性的弊端。

世界上的病毒千千万，绝大多数都是以搞破坏为主，或者损毁你的设备，或者盗窃你的隐私，或者诈骗你的钱财，但也有很多病毒，仿佛完全是来恶搞的。金山毒霸今天就截获了一个特殊病毒，很会捉弄人，看上去又是一副正义凛然的样子。

韩国电子制造商LG是勒索软件最新牺牲品，该公司在韩国国内市场运营的一部分网络由于WannaCry感染而在本月初被关闭。WannaCry是今年5月份首次发现，它是一种通过Windows漏洞进行破坏的勒索软件，这种漏洞在爆发后不久就已经被微软修补了。软件巨头甚至为Windows XP提供了紧急补丁，试图让用户受到保护，所以系统管理员唯一需要做的就是部署最新的更新来阻止感染。

在其最新的安全情报报告中，微软透露，在所有Windows 7电脑当中有一半以上未安装任何反病毒软件。从Windows 8开始，微软决定在没有其他反恶意软件存在的情况下默认启用Windows Defender，尽管如此，大多数未受保护的Windows 8和Windows 8.1 PC都会关闭其反恶意软件。

微软日前宣布，该公司已经发布了一个基于以太坊的协议——保密联盟（Confidential Consortium，简称Coco）框架，企业和大型组织可以通过Coco在以太坊区块链上处理信息，以增强隐私保护。微软云计算Azure CTO  Mark Russinovich 在官方声明中表示：“Coco为账本构建提供了一种替代方法，在不牺牲原有的安全和不可篡改性的诉求下，同时为企业提供更好的延展性，分布式治理和高度保密性。”

微软有许多方式去帮助用户远离钓鱼邮件诈骗，因为该公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等产品或服务中内置了反垃圾邮件过滤措施。然而新的攻击和欺骗形式总会不断涌现，除了通过“技术支持诈骗”手段访问他人计算机和个人信息的老套路，最新的形式是在网站中嵌入声称“可清理和保护您的计算机”的消息。

最近，据外媒报道，微软正对“奇幻熊”拿起法律武器，手撕这个黑客组织。微软打算怎么拿起法律武器？话说又没抓到人。原来，微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道，微软专家在政府部门的帮助下接管了该组织的基础设施的控制权，以诉讼为手段，分析恶意软件的流量和目标。

本周早些时候，Petya 勒索软件攻击几乎让每个人都惊奇，全球许多Windows 电脑瘫痪了，其中大部分是运行Windows 7的操作系统。与之前的WannaCry勒索软件相比，Petya 勒索软件使用了相同的SMB漏洞，并且更复杂一些，但新的证据表明，疫情没有我们想象的那么糟糕。

信息安全公司Comae的分析师马特·苏奇（Matt Suiche）今日发布博文指出，将Petya称作“勒索病毒”可能是不恰当的，其设计的主要目的并不是赚钱，而是恶意清除计算机数据。勒索病毒的基本规则是，如果你付款给攻击者，那么就可以拿回自己的数据。如果攻击者没有履行承诺，那么消息传出后将不会有人再支付赎金。

美国国家安全局（NSA）使用一款名叫“EternalBlue”的黑客工具已超过五年之久，期间该机构发现了其无与伦比的网络突破能力。不过该机构内部也意识到了一个非常危险的缺陷，并考虑将之透露给软件巨头微软。遗憾的是，尽管有关于“万一该破坏性工具流到野外被利用”的争论，NSA 仍然继续使用着 EternalBlue 。今年早些时候，NSA 终于向微软通报了该漏洞。然而紧随其后的是，该漏洞已经失窃并被发布到了网络上。

据美国媒体报道，德国一家电邮服务提供商关闭了新勒索病毒爆发幕后黑客的账号，意味着受害者即使付了赎金也无法获得密匙。周二全球爆发了新的勒索病毒，波及乌克兰、法国、西班牙和其他地方。黑客利用这种病毒攻击从国际律师事务所到媒体公司等所有目标。

国外操作系统论坛BetaArchive的FTP上近日出现了疑似Windows 10内部源码的泄露文件，外媒称这些压缩文件解压后含有32TB数据，其中涉及Windows 10和Windows Sever 2016的大量泄露源代码，这将令Windows 10遭受极大的安全威胁，黑客可以研究源码寻求安全漏洞。