關(guān)注每日、每月整理發(fā)布的行業(yè)壞消息榜，一榜略盡當(dāng)日最具影響的壞消息。

10月18日消息，據(jù)科技媒體ZDNet報(bào)道，來自哥倫比亞的計(jì)算機(jī)研究人員Sebastian Castro日前發(fā)現(xiàn)了一種極易獲取Windows操作系統(tǒng)權(quán)限的方法，且這個(gè)漏洞自去年12月就已被找到，但它既未得到媒體的曝光，也未獲得反病毒組織的重視。

根據(jù)Techweb的報(bào)道，該RID綁架漏洞由Sebastian首先發(fā)現(xiàn)，后經(jīng)同事的幫助找到了入侵的方發(fā)。（RID）相對(duì)識(shí)別碼是加上用戶帳號(hào)安全識(shí)別碼（SID）后，描述電腦或網(wǎng)域允許的帳號(hào)。常見的RID是代表內(nèi)建管理員帳號(hào)的500或代表Guest的501。

為此，Garcia為測(cè)試攻擊撰寫了一個(gè)Metasploit模組。他發(fā)現(xiàn)，只要對(duì)Windows PC傳送meterpreter session即可改寫Windows機(jī)碼，進(jìn)而修改和用戶帳號(hào)下的RID，并為另一個(gè)帳號(hào)群組建立另一組RID。

研究人員表示，雖然這個(gè)方法不能引發(fā)遠(yuǎn)端程式碼執(zhí)行或感染，但是一旦黑客可借由惡意程式或暴力破解電腦帳戶密碼，黑客就可以為原本低權(quán)限的用戶帳號(hào)賦予管理員權(quán)限，因而成為Windows PC上的后門。由于機(jī)碼是永久存在的，因此任何竄改在被修復(fù)之前都是有效的。此外，本攻擊手法在Windows XP、Server 2003、Windows 8.1和Windows 10系統(tǒng)上都可以試驗(yàn)成功。

Garcia指出，這種手法完全利用系統(tǒng)資源，并未引入外部惡意程式，故也不會(huì)引發(fā)系統(tǒng)警告。只有在檢視登錄檔時(shí)檢查到安全帳號(hào)管理員（SAM）有不一致時(shí)才可能發(fā)現(xiàn)。

雖然這對(duì)黑客來說是一個(gè)天上掉下來的禮物，不過似乎尚未有傳出開采及攻擊行動(dòng)的消息，但他相信找到該漏洞的不只有他的公司。Sebastian表示，在發(fā)現(xiàn)本項(xiàng)漏洞后已經(jīng)通知微軟，但并未獲得回應(yīng)，因而微軟也還未修補(bǔ)漏洞。

壞消息榜單 NO.2-NO.7

3000萬用戶隱私被泄露，F(xiàn)acebook認(rèn)為垃圾郵件制造者是推手

10月18日消息，據(jù)MarketWatch報(bào)道，知情人士透露，F(xiàn)acebook認(rèn)為獲取其3000萬用戶隱私信息的黑客其實(shí)是垃圾信息散布者，其目的是通過這些信息來投放欺詐廣告謀利。知情人士表示，這項(xiàng)初步發(fā)現(xiàn)認(rèn)為，這些黑客并沒有與任何國(guó)家機(jī)構(gòu)存在關(guān)系。Facebook的安全團(tuán)隊(duì)從9月25日就開始展開調(diào)查，他們當(dāng)時(shí)發(fā)現(xiàn)有人下載了這家社交網(wǎng)絡(luò)的大量數(shù)字訪問令牌。該公司之前并未披露攻擊的幕后黑手，只是稱之為該公司歷史上最大的安全事件。當(dāng)他們最早宣布此次攻擊時(shí)，F(xiàn)acebook高管表示可能永遠(yuǎn)無法確定黑客身份。內(nèi)部調(diào)查認(rèn)為，此次攻擊是一群Facebook和Instagram垃圾信息散布者所為，他們偽裝成數(shù)字營(yíng)銷公司，但其之前的行為就已經(jīng)被Facebook安全團(tuán)隊(duì)所知。

關(guān)鍵元器件缺貨，宏碁和華碩部分產(chǎn)品漲價(jià)10%

10月18日消息，據(jù)中國(guó)臺(tái)灣地區(qū)媒體報(bào)道，因受片式多層陶瓷電容器（MLCC）、英特爾（CPU）等關(guān)鍵元器件缺貨的影響，宏碁集團(tuán)創(chuàng)辦人施振榮17日證實(shí)，宏碁北美市場(chǎng)部分PC產(chǎn)品售價(jià)已上漲10%。施振榮是在昨天參加宏碁基金會(huì)舉辦的“第二屆龍騰微笑智聯(lián)網(wǎng)創(chuàng)業(yè)競(jìng)賽”啟動(dòng)記者會(huì)后，透露相關(guān)信息。其實(shí)，宏碁已于10月起在北美市場(chǎng)調(diào)整臺(tái)式電腦等產(chǎn)品價(jià)格，幅度10%起跳。同為臺(tái)灣地區(qū)的華碩昨日也證實(shí)，少部分產(chǎn)品漲價(jià)幅度同樣約為10%。除了臺(tái)灣地區(qū)的宏碁、華碩，美國(guó)品牌廠商如戴爾、惠普等也跟著漲價(jià)，不過戴爾、惠普因主要代工廠鴻海在墨西哥有工廠支應(yīng)，且享有貿(mào)易優(yōu)惠，因此漲幅較小，約在5%左右。

450名亞馬遜員工致信CEO，要求停止向警方銷售面部識(shí)別軟件

10月18日消息，一名不愿透露姓名的亞馬遜員工稱，有超過450名亞馬遜員工聯(lián)合致信CEO杰夫-貝索斯（Jeff Bezos），要求該公司停止向警方銷售面部識(shí)別軟件Rekognition，但是迄今為止尚未得到任何回復(fù)。這名員工稱，這封信函要求亞馬遜將軟件公司Palantir從其AWS云服務(wù)中撤下，聲稱該公司參與了美國(guó)移民和海關(guān)執(zhí)法局推行的遣返和跟蹤計(jì)劃。今年參加火人節(jié)的人也因?yàn)橥瑯拥脑蚩棺hPalantir公司和亞馬遜。在今年6月，也有媒體報(bào)道稱，亞馬遜員工聯(lián)名致信貝索斯抗議Rekognition軟件和Palantir。亞馬遜尚未對(duì)此發(fā)表評(píng)論。上述匿名員工批評(píng)了貝索斯繼續(xù)支持Rekognition軟件的做法。他表示，迄今為止，這些員工的信函并未得到任何回復(fù)。

安卓之父魯賓的Essential公司解雇30%員工

10月18日消息，據(jù)外媒報(bào)道，有消息人士稱，安卓之父安迪-魯賓（Andy Rubin）創(chuàng)辦的初創(chuàng)公司Essential Products解雇了30%的員工。在2015年，魯賓與增強(qiáng)現(xiàn)實(shí)公司Magic Leap前首席營(yíng)銷官布萊恩-華萊士（Brian Wallace）一起創(chuàng)辦了Essential公司，打造具有高端設(shè)計(jì)功能的智能手機(jī)。Essential公司在硬件和營(yíng)銷部門解雇了大量員工。該公司發(fā)言人尚未證實(shí)解雇了多少人，只是說這個(gè)決定很艱難?！拔覀兿嘈牛覀兲岣弋a(chǎn)品專注度將有助于我們提供一款真正改變游戲規(guī)則的消費(fèi)者產(chǎn)品?！盓ssential公司是魯賓在2014年離開谷歌后創(chuàng)立的第一家公司。2005年，谷歌收購(gòu)了他與別人合作創(chuàng)辦的Android公司。

Facebook投資者提議廢除扎克伯格董事長(zhǎng)職位

10月18日消息，因?yàn)镕acebook卷入一連串丑聞，美國(guó)四大公共基金周三提議，不再讓Facebook CEO扎克伯格擔(dān)任董事長(zhǎng)，它們希望自己的提議能夠得到大型資產(chǎn)管理公司的支持。這四家公共基金公司持有Facebook股票。伊利諾伊、羅德島、賓夕法尼亞州財(cái)政部長(zhǎng)和紐約市審計(jì)長(zhǎng)斯科特·斯金格（Scott Stringer）在提議上簽名。2017年，曾有股東要求Facebook設(shè)立獨(dú)立董事席位，未能成功，因?yàn)樵瞬駬碛薪^對(duì)控制權(quán)，外部人士提出的決議難以通過。羅德島州財(cái)政部長(zhǎng)塞斯·馬加齊納（Seth Magaziner）認(rèn)為，最新的提案仍然值得提交，它可以吸引大家的注意力，讓大家關(guān)注Facebook存在的問題，尋求解決方案。

臺(tái)積電今年第三季度凈利潤(rùn)約199.6億元，同比減少0.9%

10月18日消息，臺(tái)灣地區(qū)半導(dǎo)體制造商臺(tái)積電今日公布了第三季度財(cái)務(wù)報(bào)告。報(bào)告顯示，臺(tái)積電第三季度合并營(yíng)收約新臺(tái)幣2,603億5,000萬元（約合人民幣583.5億元），稅后純益約新臺(tái)幣890億7,000萬元（約合人民幣199.6億元）。臺(tái)積電稱，與2017年同期相較，2018年第三季營(yíng)收增加了3.3%，稅后純益及每股盈馀則均減少了0.9%。與前一季相較，2018年第三季營(yíng)收增加了11.6%，稅后純益則增加了23.2%。若以美金計(jì)算，2018年第三季營(yíng)收為84億9,000萬美元，較前一季增加了8.1%，較2017年同期則增加了1.9%。2018年第三季毛利率為47.4%，營(yíng)業(yè)利益率為36.6%，稅后純益率則為34.2%。周三收盤，臺(tái)積電(NYSE:TSM)下跌1.1%至39.57美元，總市值約2052.13億美元。（ 李昌豐/鈦媒實(shí)習(xí)編輯 ）