關(guān)注每日、每月整理發(fā)布的行業(yè)壞消息榜，一榜略盡當日最具影響的壞消息。

10月18日消息，據(jù)科技媒體ZDNet報道，來自哥倫比亞的計算機研究人員Sebastian Castro日前發(fā)現(xiàn)了一種極易獲取Windows操作系統(tǒng)權(quán)限的方法，且這個漏洞自去年12月就已被找到，但它既未得到媒體的曝光，也未獲得反病毒組織的重視。

根據(jù)Techweb的報道，該RID綁架漏洞由Sebastian首先發(fā)現(xiàn)，后經(jīng)同事的幫助找到了入侵的方發(fā)。（RID）相對識別碼是加上用戶帳號安全識別碼（SID）后，描述電腦或網(wǎng)域允許的帳號。常見的RID是代表內(nèi)建管理員帳號的500或代表Guest的501。

為此，Garcia為測試攻擊撰寫了一個Metasploit模組。他發(fā)現(xiàn)，只要對Windows PC傳送meterpreter session即可改寫Windows機碼，進而修改和用戶帳號下的RID，并為另一個帳號群組建立另一組RID。

研究人員表示，雖然這個方法不能引發(fā)遠端程式碼執(zhí)行或感染，但是一旦黑客可借由惡意程式或暴力破解電腦帳戶密碼，黑客就可以為原本低權(quán)限的用戶帳號賦予管理員權(quán)限，因而成為Windows PC上的后門。由于機碼是永久存在的，因此任何竄改在被修復之前都是有效的。此外，本攻擊手法在Windows XP、Server 2003、Windows 8.1和Windows 10系統(tǒng)上都可以試驗成功。

Garcia指出，這種手法完全利用系統(tǒng)資源，并未引入外部惡意程式，故也不會引發(fā)系統(tǒng)警告。只有在檢視登錄檔時檢查到安全帳號管理員（SAM）有不一致時才可能發(fā)現(xiàn)。

雖然這對黑客來說是一個天上掉下來的禮物，不過似乎尚未有傳出開采及攻擊行動的消息，但他相信找到該漏洞的不只有他的公司。Sebastian表示，在發(fā)現(xiàn)本項漏洞后已經(jīng)通知微軟，但并未獲得回應，因而微軟也還未修補漏洞。

壞消息榜單 NO.2-NO.7

3000萬用戶隱私被泄露，F(xiàn)acebook認為垃圾郵件制造者是推手

10月18日消息，據(jù)MarketWatch報道，知情人士透露，F(xiàn)acebook認為獲取其3000萬用戶隱私信息的黑客其實是垃圾信息散布者，其目的是通過這些信息來投放欺詐廣告謀利。知情人士表示，這項初步發(fā)現(xiàn)認為，這些黑客并沒有與任何國家機構(gòu)存在關(guān)系。Facebook的安全團隊從9月25日就開始展開調(diào)查，他們當時發(fā)現(xiàn)有人下載了這家社交網(wǎng)絡的大量數(shù)字訪問令牌。該公司之前并未披露攻擊的幕后黑手，只是稱之為該公司歷史上最大的安全事件。當他們最早宣布此次攻擊時，F(xiàn)acebook高管表示可能永遠無法確定黑客身份。內(nèi)部調(diào)查認為，此次攻擊是一群Facebook和Instagram垃圾信息散布者所為，他們偽裝成數(shù)字營銷公司，但其之前的行為就已經(jīng)被Facebook安全團隊所知。

關(guān)鍵元器件缺貨，宏碁和華碩部分產(chǎn)品漲價10%

10月18日消息，據(jù)中國臺灣地區(qū)媒體報道，因受片式多層陶瓷電容器（MLCC）、英特爾（CPU）等關(guān)鍵元器件缺貨的影響，宏碁集團創(chuàng)辦人施振榮17日證實，宏碁北美市場部分PC產(chǎn)品售價已上漲10%。施振榮是在昨天參加宏碁基金會舉辦的“第二屆龍騰微笑智聯(lián)網(wǎng)創(chuàng)業(yè)競賽”啟動記者會后，透露相關(guān)信息。其實，宏碁已于10月起在北美市場調(diào)整臺式電腦等產(chǎn)品價格，幅度10%起跳。同為臺灣地區(qū)的華碩昨日也證實，少部分產(chǎn)品漲價幅度同樣約為10%。除了臺灣地區(qū)的宏碁、華碩，美國品牌廠商如戴爾、惠普等也跟著漲價，不過戴爾、惠普因主要代工廠鴻海在墨西哥有工廠支應，且享有貿(mào)易優(yōu)惠，因此漲幅較小，約在5%左右。

450名亞馬遜員工致信CEO，要求停止向警方銷售面部識別軟件

10月18日消息，一名不愿透露姓名的亞馬遜員工稱，有超過450名亞馬遜員工聯(lián)合致信CEO杰夫-貝索斯（Jeff Bezos），要求該公司停止向警方銷售面部識別軟件Rekognition，但是迄今為止尚未得到任何回復。這名員工稱，這封信函要求亞馬遜將軟件公司Palantir從其AWS云服務中撤下，聲稱該公司參與了美國移民和海關(guān)執(zhí)法局推行的遣返和跟蹤計劃。今年參加火人節(jié)的人也因為同樣的原因抗議Palantir公司和亞馬遜。在今年6月，也有媒體報道稱，亞馬遜員工聯(lián)名致信貝索斯抗議Rekognition軟件和Palantir。亞馬遜尚未對此發(fā)表評論。上述匿名員工批評了貝索斯繼續(xù)支持Rekognition軟件的做法。他表示，迄今為止，這些員工的信函并未得到任何回復。

安卓之父魯賓的Essential公司解雇30%員工

10月18日消息，據(jù)外媒報道，有消息人士稱，安卓之父安迪-魯賓（Andy Rubin）創(chuàng)辦的初創(chuàng)公司Essential Products解雇了30%的員工。在2015年，魯賓與增強現(xiàn)實公司Magic Leap前首席營銷官布萊恩-華萊士（Brian Wallace）一起創(chuàng)辦了Essential公司，打造具有高端設計功能的智能手機。Essential公司在硬件和營銷部門解雇了大量員工。該公司發(fā)言人尚未證實解雇了多少人，只是說這個決定很艱難?！拔覀兿嘈?，我們提高產(chǎn)品專注度將有助于我們提供一款真正改變游戲規(guī)則的消費者產(chǎn)品?！盓ssential公司是魯賓在2014年離開谷歌后創(chuàng)立的第一家公司。2005年，谷歌收購了他與別人合作創(chuàng)辦的Android公司。

Facebook投資者提議廢除扎克伯格董事長職位

10月18日消息，因為Facebook卷入一連串丑聞，美國四大公共基金周三提議，不再讓Facebook CEO扎克伯格擔任董事長，它們希望自己的提議能夠得到大型資產(chǎn)管理公司的支持。這四家公共基金公司持有Facebook股票。伊利諾伊、羅德島、賓夕法尼亞州財政部長和紐約市審計長斯科特·斯金格（Scott Stringer）在提議上簽名。2017年，曾有股東要求Facebook設立獨立董事席位，未能成功，因為扎克伯格擁有絕對控制權(quán)，外部人士提出的決議難以通過。羅德島州財政部長塞斯·馬加齊納（Seth Magaziner）認為，最新的提案仍然值得提交，它可以吸引大家的注意力，讓大家關(guān)注Facebook存在的問題，尋求解決方案。

臺積電今年第三季度凈利潤約199.6億元，同比減少0.9%

10月18日消息，臺灣地區(qū)半導體制造商臺積電今日公布了第三季度財務報告。報告顯示，臺積電第三季度合并營收約新臺幣2,603億5,000萬元（約合人民幣583.5億元），稅后純益約新臺幣890億7,000萬元（約合人民幣199.6億元）。臺積電稱，與2017年同期相較，2018年第三季營收增加了3.3%，稅后純益及每股盈馀則均減少了0.9%。與前一季相較，2018年第三季營收增加了11.6%，稅后純益則增加了23.2%。若以美金計算，2018年第三季營收為84億9,000萬美元，較前一季增加了8.1%，較2017年同期則增加了1.9%。2018年第三季毛利率為47.4%，營業(yè)利益率為36.6%，稅后純益率則為34.2%。周三收盤，臺積電(NYSE:TSM)下跌1.1%至39.57美元，總市值約2052.13億美元。（ 李昌豐/鈦媒實習編輯 ）