BUF早餐鋪 | 華碩、技嘉多款硬體驅動被爆代碼執行漏洞；商業公司以製作病毒為主業；微軟發布KB4483235/4483234等更新修復IE瀏覽器漏洞

原標題：BUF早餐鋪 | 華碩、技嘉多款硬體驅動被爆代碼執行漏洞；商業公司以製作病毒為主業；微軟發布KB4483235/4483234等更新修復IE瀏覽器漏洞

各位Buffer早上好，今天是2018年12月21日星期五。今天的早餐鋪內容有：華碩、技嘉多款硬體驅動被爆代碼執行漏洞；商業公司以製作病毒為主業，已有數十萬台電腦被感染；微軟發布KB4483235/4483234等更新修復IE瀏覽器漏洞；NASA伺服器遭到網路攻擊，員工信息泄露；谷歌否認使用不兼容手段惡意打擊微軟Microsoft Edge；信通院發布《車聯網白皮書（2018）》。

華碩、技嘉多款硬體驅動被爆代碼執行漏洞

華碩和技嘉科技公司的四款硬體驅動程序中被曝存在多個漏洞，可被攻擊者用於獲取更高的系統許可權並執行任意代碼。總體而言，共有5款軟體產品受7個漏洞的影響，研究人員已為每個漏洞編寫 PoC 代碼，其中很多漏洞可能尚未被修復。其中兩款易受攻擊的驅動是由華碩 Aura Sync 軟體（v1.07.22 及更早版本）安裝的，其中包含的許可權可被用於執行本地代碼。

技嘉 (GIGABYTE) 公司的驅動器是和技嘉主板和顯卡、以及該公司的子公司AORUS 發布的。這些漏洞導致通過軟體如 GIGABYTE App Center （v1.05.21及以下版本）、AORUS Graphics Engine（v1.33及以下版本）、XTREME Engine 工具（v1.25 及更早版本）以及 OC Guru II (v2.08) 提升許可權。來源：[bleepingcomputer]

商業公司以製作病毒為主業，已有數十萬台電腦被感染

日前，火絨安全團隊發現某商業公司製作的流量劫持病毒」FakeExtent」（產品名為」天馨氣象」），正通過」WIN7之家」等下載站中的多款激活工具大範圍傳播。該病毒入侵電腦後，會釋放多個惡意插件，篡改系統配置、劫持流量。 通過」火絨威脅情報系統」監測和評估，已有數十萬台電腦被該病毒感染。 目前，國內外安全軟體僅對該病毒進行查殺，並不查殺該病毒植入的某些惡意插件，這導致被感染用戶在主病毒被殺之後，依然面臨被攻擊的風險。2015年，360安全團隊曾曝光過該病毒團伙，之後該團伙有所收斂，最近他們重出江湖，並利用激活工具傳播病毒。

火絨工程師分析發現，病毒作者將病毒」FakeExtent」植入到 「KMSTools」、」暴風激活工具V17.0″等軟體激活工具中，並上傳到 「WIN7之家」等下載站中，用戶一旦下載並運行上述軟體，該病毒就會感染電腦，向用戶瀏覽器中安裝名為」天馨氣象」和」星馳天氣助手」病毒插件。並向IE瀏覽器中添加BHO插件。上述惡意插件進入用戶電腦後，將會劫持瀏覽器流量、網頁廣告彈窗以及將下載的安裝包替換為病毒作者提供的渠道包，然後掛上和上游公司分成的計費名，以和其分成。來源：[火絨]

微軟發布KB4483235/4483234等更新修復IE瀏覽器漏洞

微軟剛剛向所有受支持的Windows版本發布最新安全更新，此更新主要用於修復IE瀏覽器遠程代碼執行漏洞。包括Windows 10、Windows 8.1、Windows 7、Windows Server 2008 R2~ Server 2019 均收到此更新。補丁更新編號包括：KB4483235 / 4483234 / KB4483232 / KB4483230 / KB4483229 / KB4483228 等等。

CVE-2018-8653內存損壞漏洞：

此漏洞位於IE 瀏覽器的腳本引擎中，攻擊者可以利用此漏洞在用戶操作時執行惡意代碼破壞內存並進行提權。用戶若使用普通賬號登錄則成功利用此漏洞攻擊者可以獲得相同許可權，若管理員登錄則可完全控制整個系統。包括安裝任意程序例如病毒模塊、查看和刪改數據以及創建擁有管理員許可權的新賬戶用於後續的惡意操作等。在網路攻擊環境里攻擊者可以針對此漏洞製作特定的網頁，比如通過釣魚郵件誘導用戶訪問此網頁進行攻擊。來源：[藍點網]

NASA伺服器遭到網路攻擊，員工信息泄露

美國國家航空航天局（NASA）已確認旗下一台伺服器在10月被黑客攻擊，黑客從其中盜取了一些員工信息，包括社會安全號碼等等。在12月18日發布的通知中，美國國家航空航天局表示，它目前正在通知那些可能因此受到損害的員工。調查已經開始，NASA表示社會安全號碼和其他個人身份信息存儲在被黑的伺服器上。NASA表示，在發現這些事件後，NASA網路安全人員立即採取行動保護伺服器及其中包含的數據。美國宇航局及其聯邦網路安全合作夥伴正在繼續檢查伺服器，以確定潛在數據泄漏的範圍，並識別可能受影響的個人。NASA表示，調查需要時間，但強調它現在已成為NASA目前最重要的優先事項。

該機構聲稱沒有任何跡象表明NASA的各項任務受到了黑客影響，但現在它已經傳達給所有員工，讓他們知道某些信息已經暴露給黑客。NASA表示，將為所有員工提供額外服務，包括身份保護服務。但是NASA沒有詳細說明伺服器是如何被破壞的，以及事件背後的黑客組織名稱。來源：[darkreading]

谷歌否認使用不兼容手段惡意打擊微軟Microsoft Edge

早些時候自稱是微軟瀏覽器團隊的實習工程師指責谷歌公司惡意打擊 Microsoft Edge 瀏覽器影響用戶使用。該工程師表示谷歌在 YouTube 網站增加無意義的代碼，開發團隊聯繫谷歌希望刪除代碼時遭到谷歌的拒絕。而這段無意義的代碼實際影響到 Microsoft Edge 瀏覽器硬體加速性能，用戶觀看視頻時實際體驗會比較差也真是如此這名工程師直接稱谷歌利用自家產品打擊微軟瀏覽器、谷歌瀏覽器只會讓整個網路變得更慢等等。

這名工程師的言論迅速引起很多網友的熱議，甚至驚動谷歌逼得谷歌發言人就這個問題公開回應微軟的指責。谷歌表示我們不會添加任何故意打擊其他瀏覽器的代碼，並且正常情況下發現錯誤的時候我們快速進行修復。我們經常通過標準化組織和網頁測試平台、開源的Chromium項目以及其他瀏覽器廠商合作提高用戶體驗等。來源：[theregister]

信通院發布《車聯網白皮書（2018）》

2018年12月19日，中國信息通信研究院連續第十一年在京召開 「ICT深度觀察大型報告會暨白皮書發布會」，會上發布了《車聯網白皮書（2018）》。這是中國信通院第二次發布《車聯網白皮書》。本白皮書從技術、產業和政策措施三個維度對車聯網國內外發展現狀及趨勢進行分析。技術部分包括單車智能化相關汽車電子技術和V2X無線通信、多接入邊緣計算、車路協同平台等網聯化相關技術，以及信息安全等共性關鍵技術；產業部分從專利布局、產業鏈協同重點剖析產業發展新趨勢，探索新生態和新模式等；政策措施部分包括頂層設計規劃、協同推進機制、法律法規等；最後總結全文，對車聯網融合創新發展提出「1+3」舉措建議，包括構建一個跨行業協調機制和技術創新、產業融合、安全管理三個發展體系。來源：[ 安全內參]

*Freddy編譯整理，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！