T之家 5 月 16 日消息,安全公司 Rapid7 近日發(fā)布新聞稿,宣布微軟 Windows 內(nèi)置的“快速助手”應(yīng)用已經(jīng)遭到黑客濫用,黑客首先獲取一批受害者信息,之后利用垃圾郵件轟炸相關(guān)受害者郵箱,然后再撥打郵箱主電話冒充安全公司聲稱“能夠提供協(xié)助”,誘騙用戶使用系統(tǒng)內(nèi)置的遠(yuǎn)程管理軟件與黑客展開通信,繼而深度入侵用戶設(shè)備。
安全公司表示,相關(guān)黑客可能是勒索軟件黑客組織 Black Basta 的成員,從 4 月中旬起,這些黑客通過網(wǎng)絡(luò)釣魚引誘受害者上當(dāng),之后要求受害者按下快捷鍵 CTRL+Win+Q 啟動快速助手并輸入安全驗(yàn)證碼,由于相關(guān)功能集成在 Windows 中,因此也能夠維持受害者的信任。
在成功使用“快速助手”應(yīng)用控制受害者電腦后,黑客將會通過 cURL 命令下載一系列批處理文件或 ZIP 壓縮文件,在用戶設(shè)備上部署 ScreenConnect、NetSupport Manager 等遠(yuǎn)程管理工具、惡意程序 QBot、滲透測試工具 Cobalt Strike 以及各種勒索軟件;在部分攻擊行動中,黑客還使用 OpenSSH 建立 SSH 隧道,以便在受害者網(wǎng)絡(luò)環(huán)境中持續(xù)行動。
IT之家注意到,微軟在 Windows 10 中引入了“快速助手”應(yīng)用,主要用于技術(shù)人員通過互聯(lián)網(wǎng)遠(yuǎn)程協(xié)助用戶排除問題,不過微軟最早在 Windows XP 操作系統(tǒng)中就提供類似了功能,當(dāng)時稱為“Windows 遠(yuǎn)程協(xié)助(Windows Remote Assistance)”,但直到現(xiàn)在才有黑客陸續(xù)濫用相關(guān)功能進(jìn)行攻擊。
面向 Windows Insider 項目的 Dev 頻道用戶,微軟今天發(fā)布了 Windows 10 Build 21359 預(yù)覽版更新。本次預(yù)覽版的發(fā)布還有個特殊的意義,那就是為 Windows Insider 項目負(fù)責(zé)人 Amanda Langowski 慶祝生日。
在 WindowsInsider 官方推文中寫道:“Amanda Langowski 她想要的生日禮物就是一次版本更新,所以我們決定滿足她的愿望! Build 21359 已經(jīng)在 Dev 頻道上線”。
今天發(fā)布的 Windows 10 Build 21359 并沒有引入任何新的功能,主要還是集中在 BUG 修復(fù)和功能改進(jìn)方面。以下是完整的變更日志:
● 在開始菜單的“電源”菜單下增加了一個選項,當(dāng)你重啟設(shè)備或者注銷之后,在登錄之后可以重新啟動應(yīng)用程序。勾選此設(shè)置后,會切換到我們在 20H1 中介紹的 "設(shè)置">"賬戶">"登錄選項">"重啟應(yīng)用"下的選項。
● 如果你使用 Microsoft account (MSA)在各個設(shè)備平臺上同步你的活動歷史,那么在 Timeline 中可以有選項不再上傳新的活動。 AAD 連接的賬戶不會受到影響。要查看網(wǎng)絡(luò)歷史記錄,Edge 和其他瀏覽器可以選擇回顧最近的網(wǎng)絡(luò)活動。你還可以使用OneDrive和Office查看最近使用的文件。
● 更新設(shè)置中的“Ease of Access”類別,現(xiàn)在更名為“Accessibility”
● 更新了 Ebrima 字體,現(xiàn)在支持 Bamum 的字符(Unicode 塊 U+A6A0 至 U+A6FF)。
● 正在更新 Nirmala UI 字體系列,根據(jù)反饋改善 Chakma 字符組合時的顯示方式。
● 面向所有 Dev 頻道用戶開放任務(wù)欄的“新聞和興趣”功能
修復(fù)內(nèi)容
● 修復(fù)了一個錯誤,當(dāng)HDR開啟時,當(dāng)電腦鎖定或從睡眠中回來時,SDR內(nèi)容會被改變。
● 修復(fù)了一個問題,即在某些情況下,自動HDR可能無法正確啟用所有符合條件的標(biāo)題。如果您仍然遇到麻煩,請通過反饋中心、Twitter(@DirectX12)或DirectX Discord聯(lián)系我們。
● 修復(fù)了上一次飛行中的問題,在某些情況下,用戶賬戶在升級過程中被遷移,但用戶配置文件卻沒有。如果設(shè)備在升級過程中突然重啟,就會出現(xiàn)這個問題。
● 修復(fù)了一個問題,當(dāng)相機(jī)也在被其他應(yīng)用使用時,一些相機(jī)不支持在相機(jī)設(shè)置頁面進(jìn)行調(diào)整。
● 修復(fù)了ARM設(shè)備上相機(jī)設(shè)置頁面崩潰的問題。
● 修復(fù)了一個問題,即 Windows 更新設(shè)置可能會意外地顯示兩個單獨(dú)的字符串,表示更新由您的組織管理。
● 修復(fù)了一個問題,即一些非管理設(shè)備在 "設(shè)置">"更新和安全">"Windows 更新 "頁面上顯示 "其中一些設(shè)置被隱藏或由您的組織管理"。
● 修復(fù)了一個影響WSUS用戶的問題,即Windows更新設(shè)置中的 "從Microsoft Update在線檢查更新 "選項呈灰色。
● 修復(fù)了一個問題,導(dǎo)致一些Insiders發(fā)現(xiàn)wuauclt.exe經(jīng)常崩潰。
● 修復(fù)了一個問題,導(dǎo)致窗口框架在鎖定和解鎖電腦后失去陰影。
● 修復(fù)了一個問題,導(dǎo)致一些用戶在 "開始 "菜單應(yīng)用程序列表中看到ms-resource:AppListName條目,因?yàn)?"人 "應(yīng)用程序改變?yōu)椴辉亠@示在應(yīng)用程序列表中。
● 修復(fù)了一個可能導(dǎo)致敬酒通知出現(xiàn)在行動中心頂部的問題。
● 修復(fù)了最近航班中的一個問題,如果您快速使用觸摸板手勢在虛擬桌面之間來回切換,用戶界面會掛起。
● 修復(fù)了一個影響在最近的構(gòu)建中對某些設(shè)備使用Miracast的能力的問題。
● 修復(fù)了一個問題,該問題可能會導(dǎo)致某些設(shè)備和以太網(wǎng)配置的網(wǎng)絡(luò)連接最近卡在 "識別... "狀態(tài)。
● 修復(fù)了一個問題,在升級到最近的版本后,你無法使用遠(yuǎn)程桌面連接,直到你重新啟動你的電腦。
● 修復(fù)了一個問題,導(dǎo)致亮度控制在最近的版本中的一些設(shè)備上表現(xiàn)不穩(wěn)定。
● 修復(fù)了一個問題,該問題影響了一些Insiders在最近的版本中玩某些全屏游戲時,導(dǎo)致幀率意外降低。如果你繼續(xù)在這個空間遇到問題,請按照這里的步驟記錄反饋。
● 修復(fù)了一個問題,導(dǎo)致某些游戲在啟用自動HDR時崩潰。
● 修復(fù)了一個針對某些設(shè)備的問題,可能會導(dǎo)致屏幕變黑,只有鼠標(biāo)可見。如果您在升級后繼續(xù)遇到黑屏問題,請按 WIN + CTRL + Shift + B,然后在顯示和圖形 > 黑屏下的反饋中心報告,包括盡可能多的細(xì)節(jié)。
● 修復(fù)了一個問題,導(dǎo)致某些視頻在最近的構(gòu)建中顯示變形和像素化。
● 修復(fù)了一個問題,即某些設(shè)備在嘗試安裝新的構(gòu)建時收到 "下面的事情需要你注意...... "的錯誤信息。
● 修復(fù)了PowerShell 7.1無法獲取和設(shè)置國際設(shè)置的問題。
● 修復(fù)了一個問題,即如果啟用了同步功能,使用PowerShell命令對語言列表的更新不會同步到其他設(shè)備上。
● 修復(fù)了使用拼音 IME 時的競賽條件,如果您快速輸入并選擇 IME 候選者,可能導(dǎo)致無法在某些應(yīng)用程序中鍵入(直到重新啟動應(yīng)用程序)。
● 修復(fù)了影響將快捷方式遷移到新的 Windows 工具位置的問題,在該位置,This PC 顯示的顯示名稱為 "計算機(jī)"。