微软对跨平台挖矿恶意程序 LemonDuck 发出警告

微软对跨平台挖矿恶意程序 LemonDuck 发出警告 LemonDuck 的功能发生了巨大变化，除了传统的挖矿之外，它还能窃取凭证，移除安全控制，通过电邮传播，释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一，其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等，它能利用新闻事件、新的漏洞进行更有效的传播。 它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

Linux社区仍在努力于2024年禁用微软RNDIS驱动程序

Linux社区仍在努力于2024年禁用微软RNDIS驱动程序 远程 NDIS (RNDIS) 是微软开发的用于为连接到 USB 总线的网络设备编写 NDIS 微型端口设备驱动程序。 远程 NDIS 通过定义与总线无关的消息集并描述此消息集如何在 USB 总线上运行来实现此目的。 由于此远程 NDIS 接口是标准化的，因此一组主机驱动程序可以支持连接到 USB 总线的任意数量的网络设备。最近几天，Greg Kroah-Hartman 恢复了他的"rndis-removal"分支，作为 USB 子系统 Git 树的一部分。虽然现阶段并不是真正"移除"RNDIS，而只是修改 Kconfig 以防止驱动程序被轻易编译。一旦该分支进入 Linux 内核主线，几个月后如果没有问题，就可以从 Linux 内核中实际删除 RNDIS 驱动程序。补丁说明中对这一改动的描述依然如故："微软的 RNDIS 协议在设计上是不安全的，在任何与不信任的主机或设备一起使用该协议的系统上都存在漏洞。  因为该协议不可能做到安全，所以只需禁用所有 RNDIS 驱动程序，以防止任何人再次使用它们。Windows 只有 XP 及更新版本的系统需要这样做，比它更早的 Windows 系统可以使用普通的 USB 类协议，而这些协议不存在这些问题。Android 已禁用该协议多年，所以应该不会有真正的系统仍然需要这样做了。"考虑到时间因素，我们将拭目以待rndis-removal 代码是否会在即将到来的 Linux v6.9 内核合并窗口中提交，以尝试将这些老化的代码从内核中移除。 ... PC版： 手机版：

英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动

英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动 今天英伟达在官网公布了这些漏洞的部分概览，含 4 个高危漏洞、4 个中危漏洞，涉及 Windows 版和 Linux 版的显卡驱动程序。你可以在英伟达官网下载最新的驱动程序： 显示驱动程序CVE-2024-0071：Windows，高危，没有管理员权限的普通用户可以借助漏洞进行代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0073：Windows，高危，内核模式中的漏洞，攻击者利用此漏洞可以代码执行、拒绝服务、权限提升、信息泄露数据篡改CVE-2024-0074：Linux，高危，攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改CVE-2024-0078：Windows/Linux，中危，内核模式中的漏洞，该漏洞可被用于触发拒绝服务攻击CVE-2024-0075：Windows/Linux，中危，驱动程序中包含的漏洞，可以导致拒绝服务以及有限的信息泄露CVE-2022-42265：Windows/Linux，中危，没有管理员权限的普通用户可以借助漏洞导致整数溢出，进而引起拒绝服务、信息泄露和数据篡改下面是漏洞概览：VGPU 软件CVE-2024-0077：高危，英伟达虚拟 GPU 管理器中的 vGPU 插件存在漏洞，该漏洞允许 Guest VM 分配未授权资源，导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0079：中危，Windows/Linux，内核模式中的漏洞，Guest VM 可以利用此漏洞触发拒绝服务。完整安全公告请看： ... PC版： 手机版：