Google 工程师发现 IE 中存在一个漏洞，攻击者可以通过漏洞完全控制受害操作系统。 据分析，这是一个脚本引擎内存损坏漏洞，影响所有受支持 Windows 上的 IE，包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示，在被公开披露之前，该漏洞已经被利用。目前漏洞已经被收录为 CVE-2018-8653。 “脚本引擎处理 IE 内存对象的方式中存在一个远程执行代码漏洞，该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”，微软解释：“如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序，查看、更改或删除数据，或创建具有完全用户权限的新帐户。” 微软已经使用最新的 Windows 10 累积更新修复了该漏洞，并且还针对 Windows 7 和 Windows 8.1 发布了安全补丁 KB4483187。   稿源：开源中国，封面源自网络；

据外媒 10 月 29 日报道，网络安全公司 Malwarebytes 研究人员 Jérôme Segura 近期发现勒索软件 Matrix 卷土重来，旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。 勒索软件 Matrix 虽然最早可追溯至 2016 年，但研究人员 Brad Duncan 于 2017 年 4 月才在揭露一起 EITest 恶意广告活动时，发现黑客通过 RIG 漏洞分发这一恶意软件。此后 Matrix 完全隐去踪迹。起初，研究人员以为这是勒索软件研发失败的情景，而就在近期 Matrix 卷土重来且正通过触发 IE 漏洞 （CVE-2016-0189）与 Flash 漏洞（CVE-2015-8651）传播恶意代码。 调查显示，当目标设备感染勒索软件 Matrix 时，其恶意代码将会加密受害机器上的所有文件，并将 .pyongyan001@yahoo.com 扩展名添加至该文件名中。此外，该勒索软件还会删除所有加密文件的浏览记录并在其文件夹中存留一份勒索赎金信函，要求受害用户缴纳赎金后才可解密文件。 目前，由于研究人员尚不了解黑客此次攻击的真正意图，因此他们仍在继续展开调查。另外，他们建议用户要想保护自身系统免遭攻击，则需要将计算机上的所有软件更新至最新版本，同时加强系统安全、及时备份设备重要数据。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，Talos 网络安全团队发现，继 Stegano 漏洞开发工具包（ EK ）更新版本发布后，Terror EK 于近期也进行了优化完善，不仅可以指纹识别用户设备，还可针对特定漏洞侵入目标系统。 Terror EK 最早出现在 2017 年 1 月的威胁势态中，其安全专家于 4 月观察到黑客利用 Terror EK 开展的攻击活动呈显著上升趋势。由于该工具包与 Sundown EK 存在相似之处，所以 MalwareBytes Labs 专家最初认为是后者的新变种，但调查结果显示，两种工具包实际由不同研究人员开发。 黑客 @666_KingCobra 曾在各地下论坛以不同名称（  Blaze、Neptune 与 Eris）发布 Terror EK 售卖广告。Malwarebytes Labs 专家表示，Terror EK 在恶意软件传播活动中主要利用 IE 浏览器、Flash 与 Silverlight 漏洞传播 Smoke Loader。此外， Terror EK 还参与了另一起攻击活动，即利用不同登录页面传播恶意软件 Andromeda。 调查显示，Terror EK 新版本能够确定受害者 PC 端运行的特定操作系统、浏览器版本、安装的安全补丁与插件。当黑客通过不同浏览器（如 IE11 或 IE8 ）访问该网站时，则需使用不同插件。此外，安全研究人员还发现，Terror EK 使用基于 cookie 的身份验证下载漏洞并阻止第三方访问。据称该方法不仅可以防止调查人员了解受害系统如何遭受感染，还可防止其他攻击者窃取这些漏洞。 原作者： Pierluigi Paganini， 译者：青楚 ,译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软在今年8月宣布了这一变化，并表示它正在努力消除 IE 浏览器和 ActiveX 要求，允许用户使用其它浏览器访问更新目录网站。微软当时表示，更新目录网站正在删除 ActiveX 要求，以便它可以与任何浏览器一起使用。目前，更新目录网站仍需要您使用 Internet Explorer 进行访问。我们正在努力消除 ActiveX 控件要求，并期望很快启动更新的网站。 现在，谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站，鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题，在某些情况下，它们甚至无法安装。对于许多用户来说，手动安装这些累积更新解决了安装问题，这就是为什么微软更新目录网站支持任意浏览器是如此重要。它使用户可以下载累积更新，并手动安装，来解决自动安装遇到的问题。 稿源：cnBeta.com，封面来源：百度搜索