?? 病毒安全情報

2022年9月16日 至 2022年9月22日

▎國內(nèi)安全

?· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測

▎全球安全

?· 01 ·?

黑客曝光特斯拉使用的“特殊代碼”

特斯拉在電動汽車的安全碰撞測試中展現(xiàn)出的安全性高的難以置信，尤其是Model Y的測試安全等級獲得了最高，但一位知名特斯拉黑客和軟件專家在社交平臺上爆料，特斯拉一直在添加涉及碰撞測試機構的代碼，包括安全等級最高的Model Y，專家認為特斯拉之所以能夠在全球各個國家碰撞測試中獲得好的成績，很有可能是針對性使用了“特殊代碼”，特斯拉很有可能在對不同的規(guī)則定出最優(yōu)的碰撞應對方案，并由車輛上的電腦在碰撞測試時實施該方案。如果這是真實的話，車輛的碰撞就失去了意義，再也無法模擬真實意外的碰撞場景，特斯拉目前還未對此事進行回應，ANCAP的官方人員對媒體表示，他們已經(jīng)知道這件事情，并對此展開調(diào)查。

?· 02 ·?

俄羅斯黑客冒充烏克蘭電信公司投放惡意軟件

俄羅斯國家政府撐腰的黑客組織Sandworm（“沙蟲”）冒充電信提供商，利用惡意軟件攻擊烏克蘭實體，黑客在今年已經(jīng)發(fā)動了多次高級持續(xù)性威脅，在今年的8月份就有網(wǎng)絡安全公司觀察到Sandworm指揮和控制（C2）基礎設施有所增加，它們偽裝成了烏克蘭電信服務提供商的動態(tài)DNS域，目的就是將惡意軟件部署到烏克蘭的關鍵系統(tǒng)上。俄羅斯的黑客可能是想通過這些廣泛應用的惡意軟件讓安全員分析受阻，來達到自己“來無影去無蹤”的目的。

?· 03 ·?

Python漏洞復活，影響了35萬個項目

一個存在15年之久的Python漏洞復活了，影響了數(shù)十萬個應用程序，該漏洞一直都未修補，而是警告用戶不要打開來自不受信任來源的存檔文件。有30萬個包含Python的tarfile模塊的文件，有61%的文件容易受到2022年CVE-2007-4559的攻擊，影響的開源項目總數(shù)約35萬個，受攻擊的群體包括開發(fā)、人工智能/機器學習、網(wǎng)絡、數(shù)據(jù)科學、IT管理和其他行業(yè)的組織制作的應用程序。

?? 彈窗攔截情報

2022年9月16日 至 2022年9月22日

聯(lián)想電腦管家彈窗攔截監(jiān)測

Windows資訊

?· 01?·?

Windows11 22621.607發(fā)布預覽版

9月23日，微軟今日宣布面向Win11 22H2預覽體驗用戶發(fā)布Windows 11 Build22621.607 (KB5017389) 版本，新版本并未發(fā)布新功能，重點修復了一些bug。以下是主要修復內(nèi)容：

修復了導致一些未曾通過微軟商店簽署的應用程序出現(xiàn)問題。你必須在升級操作系統(tǒng)后重新安裝這些應用。

修復了導致微軟商店更新失敗的問題。

修復了一個導致用戶無法登錄各種 Microsoft Office 365 的問題，包括 Outlook、Word、Teams 等。

更新了智利夏令時的開始日期。它于 2022 年 9 月 11 日開始，而不是之前顯示的 2022 年 9 月 4 日。

修復了一個影響 Windows 搜索服務的問題。這會導致服務的索引進度變慢。

修復了一個影響某些處理器的問題。這個問題在你打開 Hyper-V 和內(nèi)核直接內(nèi)存訪問（DMA）保護時出現(xiàn)。

修復了一個影響網(wǎng)絡靜態(tài) IP 的問題。該問題導致靜態(tài) IP 的配置不一致。

修復了一個影響任務管理器的問題。當你在亮色和深色模式之間切換或改變重點色時，它會停止工作。

修復了一個影響三種漢字字體的問題。當你把這些字符格式化為粗體時，寬度實際上是錯誤的。

修復了一個影響使用 d3d9on12.dll 的圖形驅(qū)動程序的問題。

減少了動態(tài)主機配置協(xié)議在某些設備上處于睡眠模式時使用的功率。

修復了一個影響由 JavaScript 生成的 URL 的問題。URLs。當你在 IE 模式下把這些 URL 添加到收藏夾菜單中時，這些 URL 無法像預期那樣的工作。

修復了一個問題，該問題會導致會話中的 IE 模式標簽重新加載。

修復了一個影響 IE 模式下 window.open 的問題。

修復了一個在 IE 模式下成功打開瀏覽器窗口以顯示 PDF 文件的問題。這一問題會導致后面你在同一窗口內(nèi)瀏覽其他 IE 模式的站點提示失敗。

修復了一個影響微軟日語輸入法編輯器（IME）的問題。當你使用一些第三方虛擬桌面時，文本會顯示轉換失敗。

修復了一個可能導致應用程序停止響應的問題。主要出現(xiàn)在輸入隊列溢出時。

修復了一個影響到 XML 紙張規(guī)范（XPS）查看器的問題。這可能會導致你無法打開某些非英語語言的 XPS 文件。這些包括一些日語和中文的字符編碼。這個問題影響了 XPS 和 Open XPS（OXPS）文件。

修復了一個重復創(chuàng)建打印任務的問題。由于這個原因，原來的打印隊列無法正常工作。

修復了一個可能繞過 Windows Defender 應用控制（WDAC）的 MSHTML 和 ActiveX 規(guī)則的問題。

修復了一個影響 Miracast 用戶界面的問題。當你投向使用 DeviceObjectType:Aep 的設備時，有時會過早關閉。

為你的任務欄添加了更多的動態(tài) Widgets 內(nèi)容，并配有通知徽章。當你打開 Widgets 板時，一個橫幅出現(xiàn)在板的頂部。它提供了更多關于什么觸發(fā)了通知徽章的信息。

修復了一個影響 SharedPC 賬戶管理器的問題。這個問題導致它無法在清理期間刪除部分賬戶。

修復了一個導致 LogonUI.exe 停止工作的問題。因為這個問題，你無法解除鎖屏來查看證書屏幕。

修復了一個影響雙卡通話的問題。如果你在你的手機上選擇無 SIM 卡并發(fā)起呼叫時，雙卡功能無法正常工作。

修復了一個影響 FindNextFileNameW () 的問題 它可能會導致內(nèi)存泄漏。

修復了一個影響 Robocopy 的問題。當使用 / IS 時，Robocopy 無法將文件設置為正確的修改時間

修復了一個影響 cldflt.sys 的問題。當它與微軟 OneDrive 一起使用時，會出現(xiàn)一個報錯。

修復了一個影響漫游用戶配置文件的問題。在你登錄或注銷后，你的一些設置選項無法被恢復。

修復了一個影響 LanmanWorkstation 服務的問題。當你掛載網(wǎng)絡驅(qū)動器時，它會導致內(nèi)存泄露。

行業(yè)資訊

2022年9月16日 至 2022年9月22日

?· 01?·?

Facebook繞過蘋果隱私保護機制跟蹤用戶

9月23日，近日社交媒體平臺Facebook用戶起訴母公司Meta有意繞過蘋果的用戶隱私保護機制，在不經(jīng)用戶同意的情況下繼續(xù)通過應用內(nèi)瀏覽器跟蹤用戶上網(wǎng)行為。在去年蘋果公司更新了用戶隱私保護規(guī)則，用戶可自行選擇是否退出第三方應用追蹤，有大量用戶都選擇了退出，這導致Meta公司在2022年預計要損失100億美元營收，但Meta公司一直否認這次起訴理由。Meta公司在這一年內(nèi)一直在尋找途徑繼續(xù)收集用戶數(shù)據(jù)，引導用戶點擊Facebook和Instagram應用程序中的鏈接轉到應用內(nèi)瀏覽器打開，這樣Meta可以在未經(jīng)用戶的同意下入住代碼，修改外部網(wǎng)站，跟蹤“用戶所有的上網(wǎng)行為”，包括跟蹤賬戶和密碼。Meta發(fā)言人表示：“這些指控毫無根據(jù)，我們將積極為自己辯護。我們的應用內(nèi)瀏覽器經(jīng)過仔細設計，在如何將數(shù)據(jù)用于廣告等方面都尊重用戶的隱私選擇。”

—— END ——

· 溫馨提示 ·

聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。