火绒安全周报：Petya只为破坏不为牟利 微软承认源代码泄露

一、新型勒索病毒Petya爆发 只为破坏不为牟利

本周，代号为"Petya"的勒索病毒肆虐全球，根据外国媒体报道，俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击，仅俄、乌两国就有80多家公司被该病毒感染，就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。

经火绒实验室深度分析，由于病毒作者精心设计制作了传播、破坏的功能模块，勒索赎金的模块却制作粗糙、漏洞百出。我们认为Petya不是传统的勒索病毒，而是披着勒索病毒外衣的反社会人格的恶性病毒，就像当年臭名昭著的CIH等恶性病毒一样，损人不利己，以最大范围的传播和攻击破坏电脑系统为目的。

针对Petya勒索病毒火绒实验室也发布了详细分析报告以及科普问答，有兴趣的朋友可以进入火绒官方网站或微信公众号等平台查看。

二、微软承认1.2TB源代码遭泄露 称其为共享文件不必恐慌

近日，BetaArchive网站上出现了大量的微软源代码，足有1.2TB。微软公司公开承认此事，并称这些文件源于和合作伙伴及oem厂商源代码分享计划的一部分，不属于核心代码。安全专家表示，微软用户对此不必恐慌，但微软应对此次的泄露审查并加强防范。

三、最新GhostHook攻击可以绕过WindowsPathGuard

PatchGuard内核保护系统可有效的防止内核模式驱动改动任何内容并防御第三方代码。但是，来自CyberArk的安全研究人员近期发现，利用IntelCPU的功能，可以绕过PatchGuard进行攻击。CyberArk此前曾向微软报告了此发现，但微软表示，他们可能会在常规bug修复周期中修复该发现，但不会将GhostHook视为安全漏洞。

四、FFmpeg被曝发现漏洞 可读取本地信息

近日，一名为neex的白帽子在HackerOne平台上报了FFmpeg的漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光。Google，Yahoo，Youtube等门户、视听网站以及支持流转码服务的业务也被曝出存在该漏洞。火绒实验室建议，黑客可利用此漏洞读取本地任意文件，危害较大，国内支持流转码的网站应迅速排查，将FFmpeg升级至最新版本。