联想电脑管家一周安全情报

1.Trojan/JS.Redirecto

本周部分曾访问过联通官网的用户反馈：当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。不仅如此，该木马脚本还被设定为一天只跳转一次，降低用户警惕性，以便长期存留于该页面。中国联通官方暂未就此事发表官方声明。

2.“永恒之蓝”下载器木马最新变种利用漏洞进行攻击传播

该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并通过SSH爆破横向移动。该病毒不断变化和更新攻击手法，从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前，其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等，其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。Hadoop是一个由Apache基金会所开发的分布式系统基础架构，YARN是hadoop系统上的资源统一管理平台，其主要作用是实现集群资源的统一管理和调度，可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上，通过YARN来管理资源。用户可以向YARN提交特定应用程序进行执行，其中就允许执行相关包含系统命令。YARN提供有默认开放在8088和8090的REST API（默认前者）允许用户直接通过API进行相关的应用创建、任务提交执行等操作，如果配置不当，REST API将会开放在公网导致未授权访问的问题，攻击者可以在未授权的情况下远程执行代码。

本周联想电脑管家安全团队监测到全网弹窗拦截数据峰值过亿，原因在于正逢双11网购狂欢节，各大网站和软件客户端利用一切机会进行广告弹窗，不惜攻击用户桌面最后一块安全区域—系统托盘弹广告。联想电脑管家可强力拦截97%以上的弹窗，并坚决抵制非法打扰用户的行为。本周双11期间全网弹窗峰值出现在双11前夕11月10日，全网弹窗总量超过一亿次。

1、11月11日，微软官方密集发布2020年11月安全更新补丁

微软本次更新发布了112个漏洞的补丁，涉及Windows、Office、IE、Edge、 Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别 17个，重要级别93个。从漏洞性质分类，有34个远程代码执行漏洞，4个拒绝服务漏洞，37个权限提升漏洞以及20个信息泄露漏洞。

2、微软将继续保持付费更新Win7政策，并拒绝公开源代码

Windows 7已于今年1月退役，这意味着仍在运行该操作系统的电脑不再获得新的安全补丁和更新。所以得不到任何更新就意味着操作系统中发现的所有漏洞都得不到修复，这显然对仍然在使用Win7的用户带来不可避免的系统安全风险。当前获得安全更新的唯一方法就是付费，因为微软已经推出了扩展安全更新（ESU）计划，让那些需要更多时间升级电脑的公司在迁移完成之前保证所有设备的安全。按照微软的政策，定制安全补丁的价格每年都在增加，现在Windows 7准备进入扩展安全更新的第二年。

重要的一点在于：如果你还没有为第一年付费，就不能随便购买第二年的Windows 7安全更新。这意味着，当联系微软成为该计划的一部分时，如果你还没有订阅ESU，你需要同时支付第一年和第二年的更新费用。

之前曾有媒体报道，自由软件基金会（FSF）做好准备计划接管Windows 7源码，该组织之前曾向微软邮寄了一枚空硬盘。对于这样的做法，AppGet项目负责人（被微软软件包管理工具WinGet抄袭 ）作者Keivan Beigi表示，这是不可能实现的事情。

那么问题来了，第一年并没有付费的用户，如果想继续安全的使用Win7几乎是不可能的事情了。虽然不少普通用户都已升级Win10系统，但企业用户的升级热情其实并不高，不仅因为企业版收费的问题，组织规模越大，迭代OS更是“牵一发动全身”。微软将以单台设备为单位进行计算收费，且每年的服务费用会相应增长，此项收费业务截止到2023年1月停止。

温馨提示：

联想设备的用户如果遇到解决不了的系统问题，可通过联想电脑管家“我的客服功能”一键联系官方在线客服，获得专属服务和解决方案。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同的机型获取更多隐藏功能（根据机型的专属定制版）。更多详情请参考官网“更多版本”专题查看。

联想电脑管家时刻守护您的设备健康！

https://guanjia.lenovo.com.cn/