luda 2020年第27号360安全周刊
(2021.01.22-2021.01.28)
Win10 NTFS文件系统特殊字符串导致磁盘异常
据外电报道,Win10中发现了严重漏洞,该漏洞主要位于NTFS文件系统中,容易触发。
攻击者只需使用几个特定字符串引导用户下载,只需下载即可销毁磁盘记录,无需用户打开。测试了此漏洞是否会影响Win10 1803或更高版本的所有版本,目前微软已确认了此问题,但尚未解决。
特殊的破坏性字符串很容易使用,攻击者可以通过压缩文件、网址、批处理或快捷方式触发。例如,如果将包含此字符串的文件放在压缩文件中,则即使用户每次打开压缩文件时都不解压缩,磁盘记录也会损坏。
360再次警告陌生人不要轻易接收和打开通过QQ、邮件等发送的文件。防止计算机磁盘损坏和硬盘数据丢失。
Microsoft恢复Win10 [重置此计算机]错误
据外电wccftech报道,微软本月确认了“重置此计算机”功能中存在的错误,并发布了更新补丁进行修复。
为了避免重新安装系统的麻烦,很多用户选择了Win10的“重置此计算机”功能。但是,在大多数情况下,此功能通常不可用。
此错误在用户尝试重置计算机操作时首次重新启动到恢复模式界面后显示“重置此计算机有问题”消息。此错误的影响范围从Win 10 1607到Win 10 1909。还包括Windows Server 2016到1909版本。微软不得不在2020年将KB4524244系统更新引入此错误中,撤回此更新。
本周发布的累积系统更新KB4598479解决了这个问题,建议Win10用户更新这个补丁,使系统重置功能无法正常工作。
英伟达GeForce 461.09驱动程序可能会导致崩溃和性能问题
本月早些时候,英伟达推出了适用于Win10系统的GeForce 461.09版本驱动程序更新,其中包括安全和一般错误修复。GeForce 461.09更新不提供游戏最佳化的功能或功能,但是有些游戏玩家说,在此次版本驱动程式更新后,他们遇到了严重的问题。
英伟达官方论坛的大量反馈显示,GeForce 461.09将导致电脑游戏FPS下降、KATON、性能问题和应用软件崩溃。目前还不清楚这些问题是否与微软公布的1月份累计更新有关。
通过NVIDIA官方论坛和Reddit论坛的用户反馈,目前已知的问题如下:
游戏卡顿和帧率降低Adobe Premiere Pro程序崩溃屏幕持续闪烁的360推荐,如果目前英伟达显卡驱动程序没有明显的故障问题,可以跳过此更新,等待下一次更新。如果安装了461.09版驱动程序,则可以使用[360驱动程序主文件]回滚到以前使用的版本,或删除此故障版本以安装早期版本的驱动程序。
Netwalker勒索软件癌症网站分支被执法部门没收。
美国和保加利亚的执法机构已经揭发了与Netwalker勒索软件运营者有关的黑暗网站分支。
Netwalker是从2019年底开始运营的软件即服务(RaaS)运营团,招募“分发者”以60%至75%的赎金份额交换威胁软件感染受害者。报告显示,Netwalker在5个月内抢劫的金额已经达到了2500万美元。Equinix、Enel Group、阿根廷移民局、大学SAN FRANCISCO(UCSF)和K-Electric等知名机构都是NetWalker的受害者。
1月27日,Netwalker勒索软件的Tor支付通道和数据泄露网站被执法部门没收,该页面上显示了FBI和保加利亚执法部门的扣押通知。
目前FBI没有公布相关信息,因此执法机关在此次行动中是否收到解密密钥,是否逮捕了相关人员还不得而知。