首页 > 安全资讯 > 正文

360安全周报第28期:微软疑似将谷歌浏览器更新误标记为恶意软件

360安全周报第28期

(2021.01.29-2021.02.04)

微软Windows Defender 疑似将谷歌浏览器更新误标记为恶意软件

据外媒报道,Microsoft Defender for Endpoint 昨日将谷歌 Chrome 浏览器更新标记为恶意软件,并对用户和管理员发出了警告,一些推特用户发现了该标记并询问是否为误报。

根据部分推特用户的反馈,Microsoft Defender将“sl.pak”文件标记为了“Funvalget 后门”,这似乎与 Chrome 浏览器 88.0.4324.104 版本的安装程序中存在的语言本地化有关。

目前微软官方尚未答复该文件是否确实存在安全风险,或者是否进行了误报。不过有用户称微软已将该检测定义为误报。使用谷歌浏览器的用户,建议先暂缓升级,等待微软处理此问题,避免给浏览器带来异常故障

Win10 20H2 19042.789版本开始推送

本周Win10 KB4598291 可选更新开始向运行 20H2和 2004 版本的设备推送,安装该补丁将会升级到 19042.789版本。Win10 KB4598291 是一个可选更新(也被称为“预览”累积更新),这意味着它不会被强制安装到你的系统中,除非你在设置应用程序中点击 “下载和安装”按钮。与 2021年1月的“星期二补丁”不同的是,这个可选的版本带有对长期存在的关键错误的修复。

根据该补丁的日志显示,本次版本重点优化了Alt-Tab 的体验,允许用户使用键盘快捷键在应用之间切换。此外,修复了当你在全屏或启用平板电脑模式下启动游戏时,设备可能没有反应的故障。以及在之前的视频中提及的【无法访问固定在桌面上的文档】的错误。

值得注意的是,作为可选补丁,目前用户可以选择跳过这个补丁,等待后续2 月 9 日(星期二补丁)再获得这些修复

微软Windows Installer 本地权限提升漏洞被爆出

2月3日,360监测发现 Windows Installer最新提权高危漏洞EXP已经在互联网公开。Windows Installer 在进行文件操作时存在一处漏洞,允许攻击者设置特殊的注册表项,进而提升权限到具备Windows系统最高权限的SYSTEM用户。该漏洞为 CVE-2020-16902 的补丁绕过。

该漏洞的触发机制,是在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行的一系列修改。但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成权限提升。

针对此漏洞,建议广大用户使用360安全卫士定期对设备进行安全检测,做好资产自查以及预防工作,安装病毒防护软件并升级病毒库,谨慎下载与打开互联网下载的文件,以免遭受黑客攻击。

英国研究与创新局(UKRI)的系统被勒索软件攻击

近期,英国研究与创新局对外批露其系统遭到勒索软件攻击,且至少有两项服务受到了影响,该事件也对其网络资产产生巨大威胁。

英国研究与创新局成立于2018年4月,负责支持英格兰高等教育机构的研究和知识交流。

受影响的服务之一是英国研究与创新局理事会用于其同行审阅活动的外部网站,这意味着赠款申请和审阅信息可能已受到损害。第二种服务是英国研究办公室门户网站的订阅服务,有13,000个用户,但该机构指出,此项服务不包含敏感的个人数据。

该事件仍在继续调查中。


360安全卫士

热点排行

用户
反馈
返回
顶部