360安全周报第27期：Win10 NTFS文件系统特制字符串导致磁盘异常

2021-01-29 14:22:26
我要分享


微信掃碼分享

2020年第27期360安全周報

（2021.01.22-2021.01.28）

Win10 NTFS文件系统特制字符串导致磁盘异常

据外媒报道Win10中发现严重漏洞，该漏洞主要位于 NTFS 文件系统且非常容易触发。

攻击者只需要使用几个特定的字符串诱导用戶下载即可，仅仅只需要下载都不需要用戶打开就可以破坏磁盘记录。经测试该漏洞影响Win10 1803及以上所有版本，目前微软已确认此问题但暂未修复。

特制的破壞性字符串非常容易被利用，攻擊者可以通過壓縮文件、網址、批處理或快捷方式觸發。例如將包含該字符串的文件放在壓縮文件中，只要用戶打開壓縮文件無需解壓就會導致磁盤記錄被破壞。

360再次提醒廣大用戶，不要輕易接收和打開陌生人通過QQ，郵件等方式發來的文件，避免對電腦磁盤造成損壞、導致硬盤數據丟失。

微軟修複Win10【重置此電腦】Bug

据外媒 wccftech 消息，微软本月确认了一直存在于【重置此电脑】功能中的Bug，并发布更新补丁进行了修复。

为了避免重装系统的麻烦，许多用戶会选择 Win10 的 “重置此电脑”功能。但是在很多情况下，该功能往往无法使用。

这项 Bug 表现为用戶在尝试进行重置电脑操作时，首次重启进入恢复模式界面后提示 “重置此电脑遇到问题”。该 Bug 影响的范围十分广，从 Win 10 1607 直到 Win 10 1909。除此之外，还包含 Windows Server 2016 至 1909 版。微软于 2020 年的 KB4524244 系统更新引入此 Bug，随后不得不撤回此更新。

本周发布的累计系统更新 KB4598479 修复了这一故障，建议Win10用戶更新此补丁，避免系统重置功能无法正常使用。

英伟达 GeForce 461.09 驱动可能导致崩溃和性能问题

本月初，英伟达推送了适用于 Win10系统的GeForce 461.09 版本驱动更新，其中包含安全性和常规错误修复。GeForce 461.09 更新未提供任何针对遊戲的优化或功能，但据外媒 Windows Latest 报道，某些遊戲玩家在更新该版本驱动后遇到了重大问题。

根据英伟达官方论坛的大量反饋，GeForce 461.09 将导致电脑遊戲 FPS 下降、卡顿、性能问题和应用软件崩溃。目前还不清楚这些问题是否与微软发布的1月累积更新有关。

通过NVIDIA官方论坛以及 Reddit论坛的用戶反饋，目前已知的问题包括：

遊戲卡顿和帧率下降
Adobe Premiere Pro 程序崩溃
屏幕持續閃爍

360建议，如果您当前的英伟达显卡驱动程序没有明显故障问题，则可以跳过此更新并等待下一个更新。如果您已经安装了461.09版本驱动程序，可以使用【360驅動大師】回退到之前使用的版本，或者卸载此故障版本，安装前一个版本的驱动程序。

Netwalker勒索軟件暗網站點被執法部門查封

美國和保加利亞的執法機構已查獲了與Netwalker勒索軟件運營方相關的暗網站點。

Netwalker是一家勒索软件即服务（RaaS）运营团伙，于2019年底开始运营，该团伙通过招募“分发者”传播勒索软件感染受害者，以换取60％至75％的赎金份额。据报告显示，Netwalker在五个月内勒索到的金额便已高达2500万美元。Equinix，Enel Group，阿根廷移民局，加州大学旧金山分校（UCSF）和K-Electric等知名组织机构都曾是NetWalker的受害者。

1月27日，Netwalker勒索軟件的Tor付款通道和數據泄漏站點被執法部門查封，並在其頁面顯示出聯邦調查局和保加利亞執法部門的查封通知。

目前，FBI尚未發布任何相關信息，所以執法部門在此次行動中是否有獲取到解密密鑰或者是否已逮捕相關人員，尚未可知。

熱點排行