中文版 Global
首頁 > 安全資訊 > 正文

360安全周報第28期:微軟疑似將谷歌浏覽器更新誤標記爲惡意軟件

360安全周報第28期

(2021.01.29-2021.02.04)

微软Windows Defender 疑似将谷歌浏览器更新误标记为恶意软件

据外媒报道,Microsoft Defender for Endpoint 昨日将谷歌 Chrome 浏览器更新标记为恶意软件,并对用戶和管理员发出了警告,一些推特用戶发现了该标记并询问是否为误报。

根据部分推特用戶的反饋,Microsoft Defender将“sl.pak”文件标记为了“Funvalget 后门”,这似乎与 Chrome 浏览器 88.0.4324.104 版本的安装程序中存在的语言本地化有关。

目前微軟官方尚未答複該文件是否確實存在安全風險,或者是否進行了誤報。不過有用戶稱微軟已將該檢測定義爲誤報。使用谷歌浏覽器的用戶,建議先暫緩升級,等待微軟處理此問題,避免給浏覽器帶來異常故障

Win10 20H2 19042.789版本开始推送

本周Win10 KB4598291 可选更新开始向运行 20H2和 2004 版本的设备推送,安装该补丁将会升级到 19042.789版本。Win10 KB4598291 是一个可选更新(也被称为“预览”累积更新),这意味着它不会被强制安装到你的系统中,除非你在设置应用程序中点击 “下载和安装”按钮。与 2021年1月的“星期二补丁”不同的是,这个可选的版本带有对长期存在的关键错误的修复。

根据该补丁的日志显示,本次版本重点优化了Alt-Tab 的体验,允许用戶使用键盘快捷键在应用之间切换。此外,修复了当你在全屏或启用平板電腦模式下启动遊戲时,设备可能没有反应的故障。以及在之前的視頻中提及的【无法访问固定在桌面上的文档】的错误。

值得注意的是,作为可选补丁,目前用戶可以选择跳过这个补丁,等待后续2 月 9 日(星期二补丁)再获得这些修复

微软Windows Installer 本地权限提升漏洞被爆出

2月3日,360监测发现 Windows Installer最新提权高危漏洞EXP已经在互联网公开。Windows Installer 在进行文件操作时存在一处漏洞,允许攻击者设置特殊的注册表项,进而提升权限到具备Windows系统最高权限的SYSTEM用戶。该漏洞为 CVE-2020-16902 的补丁绕过。

该漏洞的触发机制,是在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行的一系列修改。但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成权限提升。

针对此漏洞,建议广大用戶使用360安全衛士定期对设备进行安全檢測,做好资产自查以及预防工作,安装病毒防护软件并升级病毒库,谨慎下载与打开互联网下载的文件,以免遭受黑客攻击。

英國研究與創新局(UKRI)的系統被勒索軟件攻擊

近期,英國研究與創新局對外批露其系統遭到勒索軟件攻擊,且至少有兩項服務受到了影響,該事件也對其網絡資産産生巨大威脅。

英國研究與創新局成立于2018年4月,負責支持英格蘭高等教育機構的研究和知識交流。

受影響的服務之一是英國研究與創新局理事會用于其同行審閱活動的外部網站,這意味著贈款申請和審閱信息可能已受到損害。第二種服務是英國研究辦公室門戶網站的訂閱服務,有13,000個用戶,但該機構指出,此項服務不包含敏感的個人數據。

該事件仍在繼續調查中。


360安全衛士

熱點排行

用戶
反饋
返回
頂部
關于360
公司簡介
創始人
大事記
獲獎記錄
品牌宣傳片
投資者關系
公司公告
加入360
社會招聘
校園招聘
360大學
用戶服务
意见反饋
理賠舉報
手機回收
电脑/手機維修
360隱私保護白皮書
360安全應急響應中心
商務合作
聯系我們
360點睛營銷平台
360奇勝效果聯盟
360生態鏈