360安全周报第24期：微软 Win10 更新将永久删除 Adobe Flash Player

2020年第24期360安全周报

（2021.01.01-2021.01.07）

【T-Mobile 证实黑客非法访问了用户数据】

近日，美国第三大手机运营商T-Mobile在其网站上发布了一份通知。它称，最近发现一些客户的账号信息遭到了未经授权的访问，其中包括T-Mobile为提供手机服务而收集的客户数据。

这些数据被称为客户专有网络信息(CPNI)，包括通话记录，如通话时长、何时通话、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。

不过该公司表示，黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码。

目前，T-Mobile正在通知受影响的用户。

【新型 Golang 蠕虫被发现】

近日，一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上大规模地运行XMRig挖矿机。安全研究人员透露，这个恶意软件还具有蠕虫功能，可以通过用弱密码强行传播到其他系统。

自发现该蠕虫以来，攻击者持续更新C2服务器上的蠕虫，表明恶意软件开发者非常活跃，而且在未来的更新中可能会攻击其他弱配置的服务。

要防御这种新型蠕虫发动的蛮力攻击，网络管理员应该限制登录条件，并在所有互联网服务上使用难以猜测的密码，并且尽可能使用双因素认证。

【微软 Win10 更新将永久删除 Adobe Flash Player】

据外媒报道，从 2020 年 12 月 31 日开始，Adobe 将彻底杀死 Flash Player，并且建议用户从 Windows 10 和网页浏览器中卸载该软件。

目前Adobe 已经开始在 Win10 系统上显示 Flash Player 寿命结束的弹窗。本月开始，微软在更新目录中提供了名为 "删除 Adobe Flash Player 更新"的补丁，通过 Windows Update 和 WSUS以【可选更新补丁】的方式推送给用户用于删除该软件。

微软表示，该补丁只会移除与 Win10 系统捆绑的 Flash Player，移除后将无法再原生运行它。该更新不会影响用户手动安装的浏览器版 Flash Player。例如，如果你安装了 PPAPI 和 NPAPI 版本的 Flash，将不会删除它们。此外，微软还计划在本月通过单独的自动更新从其 Edge 浏览器中移除 Flash Player。

随着Adobe官方彻底放弃Flash Player插件的维护及更新，出于安全性及稳定性的考虑，建议用户尽量采用Chromium内核的浏览器，避免浏览网页过程中产生广告甚至被恶意程序入侵。

【知名广告屏蔽插件uBlock被微软误报安装时可能会被自动拦截】

uBlock Origin 是Chromium系列浏览器上口碑非常不错的广告屏蔽插件 , 近日国外用户发现安装uBlock插件时被Windows Defender拦截 , 提示该扩展程序存在木马。

被拦截的主要是火狐浏览器版的插件，用户通过火狐浏览器扩展商店下载的程序理论上是不太可能遭到恶意篡改的。因此目前推测最大的可能就是 Windows Defender 出现问题导致误报，用户只有暂时关闭微软防病毒软件才可正常安装。

此次拦截不仅影响该插件的安装，已经安装的用户也受影响。当微软防病毒软件对磁盘进行扫描时就会发现已经安装的扩展，然后会报毒隔离导致其无法工作。在微软没有解决该问题前，如需正常使用该插件，可以先暂停微软防病毒软件将该扩展程序安装上。安装完成后再将火狐浏览器扩展目录添加到微软防病毒软件白名单，这样即可解决问题。