360安全周报第27期：Win10 NTFS文件系统特制字符串导致磁盘异常

2021-01-29 14:22:26
我要分享


微信扫码分享

2020年第27期360安全周报

（2021.01.22-2021.01.28）

Win10 NTFS文件系统特制字符串导致磁盘异常

据外媒报道Win10中发现严重漏洞，该漏洞主要位于 NTFS 文件系统且非常容易触发。

攻击者只需要使用几个特定的字符串诱导用户下载即可，仅仅只需要下载都不需要用户打开就可以破坏磁盘记录。经测试该漏洞影响Win10 1803及以上所有版本，目前微软已确认此问题但暂未修复。

特制的破坏性字符串非常容易被利用，攻击者可以通过压缩文件、网址、批处理或快捷方式触发。例如将包含该字符串的文件放在压缩文件中，只要用户打开压缩文件无需解压就会导致磁盘记录被破坏。

360再次提醒广大用户，不要轻易接收和打开陌生人通过QQ，邮件等方式发来的文件，避免对电脑磁盘造成损坏、导致硬盘数据丢失。

微软修复Win10【重置此电脑】Bug

据外媒 wccftech 消息，微软本月确认了一直存在于【重置此电脑】功能中的Bug，并发布更新补丁进行了修复。

为了避免重装系统的麻烦，许多用户会选择 Win10 的 “重置此电脑”功能。但是在很多情况下，该功能往往无法使用。

这项 Bug 表现为用户在尝试进行重置电脑操作时，首次重启进入恢复模式界面后提示 “重置此电脑遇到问题”。该 Bug 影响的范围十分广，从 Win 10 1607 直到 Win 10 1909。除此之外，还包含 Windows Server 2016 至 1909 版。微软于 2020 年的 KB4524244 系统更新引入此 Bug，随后不得不撤回此更新。

本周发布的累计系统更新 KB4598479 修复了这一故障，建议Win10用户更新此补丁，避免系统重置功能无法正常使用。

英伟达 GeForce 461.09 驱动可能导致崩溃和性能问题

本月初，英伟达推送了适用于 Win10系统的GeForce 461.09 版本驱动更新，其中包含安全性和常规错误修复。GeForce 461.09 更新未提供任何针对游戏的优化或功能，但据外媒 Windows Latest 报道，某些游戏玩家在更新该版本驱动后遇到了重大问题。

根据英伟达官方论坛的大量反馈，GeForce 461.09 将导致电脑游戏 FPS 下降、卡顿、性能问题和应用软件崩溃。目前还不清楚这些问题是否与微软发布的1月累积更新有关。

通过NVIDIA官方论坛以及 Reddit论坛的用户反馈，目前已知的问题包括：

游戏卡顿和帧率下降
Adobe Premiere Pro 程序崩溃
屏幕持续闪烁

360建议，如果您当前的英伟达显卡驱动程序没有明显故障问题，则可以跳过此更新并等待下一个更新。如果您已经安装了461.09版本驱动程序，可以使用【360驱动大师】回退到之前使用的版本，或者卸载此故障版本，安装前一个版本的驱动程序。

Netwalker勒索软件暗网站点被执法部门查封

美国和保加利亚的执法机构已查获了与Netwalker勒索软件运营方相关的暗网站点。

Netwalker是一家勒索软件即服务（RaaS）运营团伙，于2019年底开始运营，该团伙通过招募“分发者”传播勒索软件感染受害者，以换取60％至75％的赎金份额。据报告显示，Netwalker在五个月内勒索到的金额便已高达2500万美元。Equinix，Enel Group，阿根廷移民局，加州大学旧金山分校（UCSF）和K-Electric等知名组织机构都曾是NetWalker的受害者。

1月27日，Netwalker勒索软件的Tor付款通道和数据泄漏站点被执法部门查封，并在其页面显示出联邦调查局和保加利亚执法部门的查封通知。

目前，FBI尚未发布任何相关信息，所以执法部门在此次行动中是否有获取到解密密钥或者是否已逮捕相关人员，尚未可知。

热点排行