1.Trojan/JS.Redirecto

本周部分曾訪問過聯(lián)通官網(wǎng)的用戶反饋：當用戶訪問其中某“業(yè)務(wù)辦理記錄”頁面時，即會激活木馬腳本，導致用戶被強行跳轉(zhuǎn)到其他推廣頁面上，推廣內(nèi)容涉及色情、游戲等。不僅如此，該木馬腳本還被設(shè)定為一天只跳轉(zhuǎn)一次，降低用戶警惕性，以便長期存留于該頁面。中國聯(lián)通官方暫未就此事發(fā)表官方聲明。

2.“永恒之藍”下載器木馬最新變種利用漏洞進行攻擊傳播

該變種入侵Linux服務(wù)器后下載門羅幣挖礦木馬，然后將挖礦任務(wù)進行持久化、清除競品挖礦木馬，并通過SSH爆破橫向移動。該病毒不斷變化和更新攻擊手法，從最初只針對Windows系統(tǒng)擴大攻擊范圍到Linux系統(tǒng)。截止目前，其攻擊手法已涵蓋弱口令爆破、系統(tǒng)漏洞利用、Web漏洞利用等，其中利用SSH、Redis、Hadoop Yarn服務(wù)的攻擊方式可能對云主機以及云上業(yè)務(wù)造成較大威脅。Hadoop是一個由Apache基金會所開發(fā)的分布式系統(tǒng)基礎(chǔ)架構(gòu)，YARN是hadoop系統(tǒng)上的資源統(tǒng)一管理平臺，其主要作用是實現(xiàn)集群資源的統(tǒng)一管理和調(diào)度，可以把MapReduce計算框架作為一個應(yīng)用程序運行在YARN系統(tǒng)之上，通過YARN來管理資源。用戶可以向YARN提交特定應(yīng)用程序進行執(zhí)行，其中就允許執(zhí)行相關(guān)包含系統(tǒng)命令。YARN提供有默認開放在8088和8090的REST API（默認前者）允許用戶直接通過API進行相關(guān)的應(yīng)用創(chuàng)建、任務(wù)提交執(zhí)行等操作，如果配置不當，REST API將會開放在公網(wǎng)導致未授權(quán)訪問的問題，攻擊者可以在未授權(quán)的情況下遠程執(zhí)行代碼。

本周聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗攔截數(shù)據(jù)峰值過億，原因在于正逢雙11網(wǎng)購狂歡節(jié)，各大網(wǎng)站和軟件客戶端利用一切機會進行廣告彈窗，不惜攻擊用戶桌面最后一塊安全區(qū)域—系統(tǒng)托盤彈廣告。聯(lián)想電腦管家可強力攔截97%以上的彈窗，并堅決抵制非法打擾用戶的行為。本周雙11期間全網(wǎng)彈窗峰值出現(xiàn)在雙11前夕11月10日，全網(wǎng)彈窗總量超過一億次。

1、11月11日，微軟官方密集發(fā)布2020年11月安全更新補丁

微軟本次更新發(fā)布了112個漏洞的補丁，涉及Windows、Office、IE、Edge、 Exchenge、Azure、Visual Studio Code、SharePoint等組件。其中包含嚴重級別?17個，重要級別93個。從漏洞性質(zhì)分類，有34個遠程代碼執(zhí)行漏洞，4個拒絕服務(wù)漏洞，37個權(quán)限提升漏洞以及20個信息泄露漏洞。

2、微軟將繼續(xù)保持付費更新Win7政策，并拒絕公開源代碼

Windows 7已于今年1月退役，這意味著仍在運行該操作系統(tǒng)的電腦不再獲得新的安全補丁和更新。所以得不到任何更新就意味著操作系統(tǒng)中發(fā)現(xiàn)的所有漏洞都得不到修復，這顯然對仍然在使用Win7的用戶帶來不可避免的系統(tǒng)安全風險。當前獲得安全更新的唯一方法就是付費，因為微軟已經(jīng)推出了擴展安全更新（ESU）計劃，讓那些需要更多時間升級電腦的公司在遷移完成之前保證所有設(shè)備的安全。按照微軟的政策，定制安全補丁的價格每年都在增加，現(xiàn)在Windows 7準備進入擴展安全更新的第二年。

重要的一點在于：如果你還沒有為第一年付費，就不能隨便購買第二年的Windows 7安全更新。這意味著，當聯(lián)系微軟成為該計劃的一部分時，如果你還沒有訂閱ESU，你需要同時支付第一年和第二年的更新費用。

之前曾有媒體報道，自由軟件基金會（FSF）做好準備計劃接管Windows 7源碼，該組織之前曾向微軟郵寄了一枚空硬盤。對于這樣的做法，AppGet項目負責人（被微軟軟件包管理工具WinGet抄襲 ）作者Keivan Beigi表示，這是不可能實現(xiàn)的事情。

那么問題來了，第一年并沒有付費的用戶，如果想繼續(xù)安全的使用Win7幾乎是不可能的事情了。雖然不少普通用戶都已升級Win10系統(tǒng)，但企業(yè)用戶的升級熱情其實并不高，不僅因為企業(yè)版收費的問題，組織規(guī)模越大，迭代OS更是“牽一發(fā)動全身”。微軟將以單臺設(shè)備為單位進行計算收費，且每年的服務(wù)費用會相應(yīng)增長，此項收費業(yè)務(wù)截止到2023年1月停止。

溫馨提示：

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)問題，可通過聯(lián)想電腦管家“我的客服功能”一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同的機型獲取更多隱藏功能（根據(jù)機型的專屬定制版）。更多詳情請參考官網(wǎng)“更多版本”專題查看。

聯(lián)想電腦管家時刻守護您的設(shè)備健康！

https://guanjia.lenovo.com.cn/