BUF早餐铺 | 华硕、技嘉多款硬件驱动被爆代码执行漏洞；商业公司以制作病毒为主业；微软发布KB4483...

各位Buffer早上好，今天是2018年12月21日星期五。今天的早餐铺内容有：华硕、技嘉多款硬件驱动被爆代码执行漏洞；商业公司以制作病毒为主业，已有数十万台电脑被感染；微软发布KB4483235/4483234等更新修复IE浏览器漏洞；NASA服务器遭到网络攻击，员工信息泄露；谷歌否认使用不兼容手段恶意打击微软Microsoft Edge；信通院发布《车联网白皮书（2018）》。

华硕、技嘉多款硬件驱动被爆代码执行漏洞

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。总体而言，共有5款软件产品受7个漏洞的影响，研究人员已为每个漏洞编写 PoC 代码，其中很多漏洞可能尚未被修复。其中两款易受攻击的驱动是由华硕 Aura Sync 软件（v1.07.22 及更早版本）安装的，其中包含的权限可被用于执行本地代码。

技嘉 (GIGABYTE) 公司的驱动器是和技嘉主板和显卡、以及该公司的子公司AORUS 发布的。这些漏洞导致通过软件如 GIGABYTE App Center （v1.05.21及以下版本）、AORUS Graphics Engine（v1.33及以下版本）、XTREME Engine 工具（v1.25 及更早版本）以及 OC Guru II (v2.08) 提升权限。来源：[ bleepingcomputer ]

商业公司以制作病毒为主业，已有数十万台电脑被感染

日前，火绒安全团队发现某商业公司制作的流量劫持病毒”FakeExtent”（产品名为”天馨气象”），正通过”WIN7之家”等下载站中的多款激活 工具 大范围传播。该病毒入侵电脑后，会释放多个恶意插件，篡改系统配置、劫持流量。 通过”火绒威胁情报系统”监测和评估，已有数十万台电脑被该病毒感染。 目前，国内外安全软件仅对该病毒进行查杀，并不查杀该病毒植入的某些恶意插件，这导致被感染用户在主病毒被杀之后，依然面临被攻击的风险。2015年，360安全团队曾曝光过该病毒团伙，之后该团伙有所收敛，最近他们重出江湖，并利用激活工具传播病毒。

火绒工程师分析发现，病毒作者将病毒”FakeExtent”植入到 “KMSTools”、”暴风激活工具V17.0″等软件激活工具中，并上传到 “WIN7之家”等下载站中，用户一旦下载并运行上述软件，该病毒就会感染电脑，向用户浏览器中安装名为”天馨气象”和”星驰天气助手”病毒插件。并向IE浏览器中添加BHO插件。上述恶意插件进入用户电脑后，将会劫持浏览器流量、网页广告弹窗以及将下载的安装包替换为病毒作者提供的渠道包，然后挂上和上游公司分成的计费名，以和其分成。来源：[ 火绒 ]

微软发布KB4483235/4483234等更新修复IE浏览器漏洞

微软刚刚向所有受支持的Windows版本发布最新安全更新，此更新主要用于修复IE浏览器远程代码执行漏洞。包括Windows 10、Windows 8.1、Windows 7、Windows Server 2008 R2~ Server 2019 均收到此更新。补丁更新编号包括：KB4483235 / 4483234 / KB4483232 / KB4483230 / KB4483229 / KB4483228 等等。

CVE-2018-8653内存损坏漏洞：

此漏洞位于IE 浏览器的脚本引擎中，攻击者可以利用此漏洞在用户操作时执行恶意代码破坏内存并进行提权。用户若使用普通账号登录则成功利用此漏洞攻击者可以获得相同权限，若管理员登录则可完全控制整个系统。包括安装任意程序例如病毒模块、查看和删改数据以及创建拥有管理员权限的新账户用于后续的恶意操作等。在网络攻击环境里攻击者可以针对此漏洞制作特定的网页，比如通过钓鱼邮件诱导用户访问此网页进行攻击。来源：[ 蓝点网 ]

NASA服务器遭到网络攻击，员工信息泄露

美国国家航空航天局（NASA）已确认旗下一台服务器在10月被黑客攻击，黑客从其中盗取了一些员工信息，包括社会安全号码等等。在12月18日发布的通知中，美国国家航空航天局表示，它目前正在通知那些可能因此受到损害的员工。调查已经开始，NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。NASA表示，在发现这些事件后，NASA网络安全人员立即采取行动保护服务器及其中包含的数据。美国宇航局及其联邦网络安全合作伙伴正在继续检查服务器，以确定潜在数据泄漏的范围，并识别可能受影响的个人。NASA表示，调查需要时间，但强调它现在已成为NASA目前最重要的优先事项。

该机构声称没有任何迹象表明NASA的各项任务受到了黑客影响，但现在它已经传达给所有员工，让他们知道某些信息已经暴露给黑客。NASA表示，将为所有员工提供额外服务，包括身份保护服务。但是NASA没有详细说明服务器是如何被破坏的，以及事件背后的黑客组织名称。来源：[ darkreading ]

谷歌否认使用不兼容手段恶意打击微软Microsoft Edge

早些时候自称是微软浏览器团队的实习工程师指责谷歌公司恶意打击 Microsoft Edge 浏览器影响用户使用。该工程师表示谷歌在 YouTube 网站增加无意义的代码，开发团队联系谷歌希望删除代码时遭到谷歌的拒绝。而这段无意义的代码实际影响到 Microsoft Edge 浏览器硬件加速性能，用户观看视频时实际体验会比较差也真是如此这名工程师直接称谷歌利用自家产品打击微软浏览器、谷歌浏览器只会让整个网络变得更慢等等。

这名工程师的言论迅速引起很多网友的热议，甚至惊动谷歌逼得谷歌发言人就这个问题公开回应微软的指责。谷歌表示我们不会添加任何故意打击其他浏览器的代码，并且正常情况下发现错误的时候我们快速进行修复。我们经常通过标准化组织和网页测试平台、开源的Chromium项目以及其他浏览器厂商合作提高用户体验等。来源：[ theregister ]

信通院发布《车联网白皮书（2018）》

2018年12月19日，中国信息通信研究院连续第十一年在京召开 “ICT深度观察大型报告会暨白皮书发布会”，会上发布了《车联网白皮书（2018）》。这是中国信通院第二次发布《车联网白皮书》。本白皮书从技术、产业和政策措施三个维度对车联网国内外发展现状及趋势进行分析。技术部分包括单车智能化相关汽车电子技术和V2X无线通信、多接入边缘计算、车路协同平台等网联化相关技术，以及信息安全等共性关键技术；产业部分从专利布局、产业链协同重点剖析产业发展新趋势，探索新生态和新模式等；政策措施部分包括顶层设计规划、协同推进机制、法律法规等；最后总结全文，对车联网融合创新发展提出“1+3”举措建议，包括构建一个跨行业协调机制和技术创新、产业融合、安全管理三个发展体系。来源：[ 安全内参 ]

*Freddy编译整理，转载请注明来自FreeBuf.COM