賽門鐵克反病毒軟體更新導致 Windows 藍屏當機

近日，賽門鐵克對旗下 Endpoint Protection 產品進行了更新，結果導致了一波使用者投訴。原因是該版本會導致 Windows 系統遭遇致命的藍屏當機和無限重啟問題。這件事情的罪魁禍首，需要追溯到 10 月 14 日釋出的軟體更新。許多網友都在 Reddit 上吐槽了此事，後官方終於承認了這個 bug 。

截至目前，似乎所有 Windows 版本都受到了這一 bug 的影響，包括客戶端和伺服器作業系統。若不慎更新了存在 bug 的升級版本，那 Windows 7 / 8.1 / 10 作業系統都會遭遇藍屏當機。

賽門鐵克解釋稱：“在 SEP 安全軟體上執行 LiveUpdate 之後，計算機可能出現崩潰，調查發現是 IDSvix86.sys / IDSvia64.sys 這兩個檔案出現了問題”。該公司補充道：問題在於 LiveUpdate 模組下載了 Intrusion Prevention 2019/10/14 r61 。

而藍屏當機的使用者，則會見到 BAD_POOL_CALLER（c2）或 KERNEL_MODE_HEAP_CORRUPTION（13A）這兩種錯誤程式碼。 

慶幸的是，賽門鐵克已經及時地通過更新修復，並建議客戶安裝最新的定義庫來修復 bug 。儘管在某些情況下，許多人的計算機已經崩潰得難以執行這樣的操作。若真如此，這部分客戶可以手動執行更新。或重啟系統後先進入安全模式，然後刪除錯誤的定義庫。

該公司稱：請執行 LiveUpdate 以下載由 Intrusion Prevention 簽名的 2019/10/14 r62 版定義庫，或回滾到先前已知的正常版本，以免遭遇藍屏當機。 

目前尚不清楚有多少裝置受到 2019/10/14 r61 問題的影響。但據 Reddit 使用者報告，即便更新至 2019/10/14 r62，許多系統仍然會遭遇藍屏當機。某負責管理伺服器的 Reddit 使用者稱：我們也遇到了同樣的問題。每隔 20 分鐘，就有至少 50 臺伺服器發生了隨機重啟。受影響的系統綜述超過 10000 個，沒辦法只能召喚 Tier 1 / Tier 2 支援團隊來幫忙了。

綜上所述，如果你的系統不得不安裝賽門鐵克 SEP 軟體，還請臨時將它替換成其它不受影響的版本。

來源：cnBeta.COM

更多資訊

惡意軟體可讓 ATM 機按需吐出所有現金

近日某個上午，德國弗萊堡市的一位銀行職員發現，某臺 ATM 機似乎出現了問題。其控制皮膚上收到了一條奇怪的訊息 ——“Ho！”可惜的是，這位員工沒有立即意識到，黑客已經將惡意軟體植入了自動櫃員機中 —— 這也是所謂的“劫持”攻擊的一部分。最終結果是，正如大家在許多影視作品中所見到的那樣 —— 這臺 ATM 吐出了一堆現金，直至鈔箱被徹底清空。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5247.html 

阿根廷安全研究員因發帖談論政府被黑客攻擊而遭短暫逮捕

8 月 12 日，自稱 La Gorra Leaks 2.0 的黑客在暗網、Telegram 和 Twitter 公佈了 5GB 資料，共超過 20 萬份 PDF 檔案，這些檔案包含了阿根廷聯邦警察的名字、家庭地址、電話號碼和銀行資訊。多名阿根廷的安全研究人員在 Twitter 談論了這一事件。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5248.html 

不只是 Windows：macOS 更新也會造成資料丟失

早在 2018 年 10 月微軟推出 Windows 10 功能更新，隨後使用者發現儲存在庫中的檔案丟失的問題之後，該更新僅在幾天後就被撤消。現在輪到 macOS 使用者遭遇類似的錯誤了，因為 macOS Catalina 的更新可能會導致 Mail 應用程式中的資料丟失。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5249.html 

四川警方破獲釣魚植入、資訊販賣團伙 收繳黑客軟體 25 套

一個以大學生等高智商群體為主要成員的犯罪團伙，頻頻攻擊國內多家知名大型網路公司，非法擷取他人資訊，獲取高額非法利益。10 月 16 日北京青年報記者獲悉，在四川省公安廳“淨網 2019”專項行動統一部署下，四川省資陽市公安局經過兩個多月的縝密偵查，成功打掉了這一社會危害極大的非法黑客組織。

來源：北青網
詳情連結：https://www.dbsec.cn/blog/article/5250.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視