据Bitcoinist 1月21日报道,在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局(MAS)紧急向各金融机构发出警告。 图片来源:pixabay 基于Windows的银行机器存在被攻击的风险 新加坡金融管理局警告称,在微软(Microsoft)宣布在其Windows 7系统中发现49个漏洞后,传统的金融系统将面临重大风险。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。 根据媒体CIO的一篇文章,新加坡网络安全局(CSA)概述了这些漏洞的严重性: “攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击(man-in-the-middle attacks),并进一步解密用户连接到受影响软件的机密信息。" CSA继续表示: “如果攻击者成功利用其他三个漏洞,他们可以运行远程代码执行并控制受影响的系统。通过这些控制,他们可以进行恶意活动,未经授权安装程序。此外,他们还可以创建恶意管理员帐户来查看、更改或删除数据。” 到目前为止,基于Windows的系统还没有将私钥暴露,但威胁在于使用隐蔽的门罗币(Monero)挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中,泰勒?斯威夫特(Taylor Swift)的照片被用来发送恶意病毒。 微软Windows 7存在最大的恶意软件挖矿风险 虽然最新版本的补丁发布,Windows 7的使用仍然存在巨大的风险。Guardicore Labs的高级网络安全研究员丹尼尔?戈德伯格(Daniel Goldberg)认为,该系统极易受到攻击。他在接受《福布斯》(Forbs)采访时表示: “如果企业在终止支持(EoL)后运行Windows7系统,那么面临这种基于WAV的攻击的风险是非常高的,……在本季度结束前,Windows 7中还将发现其他漏洞,微软无法修复这些漏洞,它们很容易被用来进行攻击。” 如果安装了Windows 7的机器很重要,降低风险的最好建议是让它们离线,因为如果连上网的话就意味着这些机器可以被利用。 在《福布斯》最近的一篇文章中,微软发表了一份声明,建议其4亿客户购买新的个人电脑,而不是升级现有的Windows 7软件。 门罗币挖矿不再盈利 由于门罗币挖矿的利润越来越少,它可能对今年恶意软件的传播产生积极影响。到2020年,XMR相对较低的价格加上改进的挖矿算法,可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络(botnet)也很难获得可观的回报。由于XMR的价格目前在64.68美元左右,以前那种挖掘XMR的激励开始减弱。 此外,门罗币网络过去曾显示出大量的挖矿活动,结果证明是ASIC矿机。目前,尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率(Hashrate)为1.21 GH/s,只占是以太坊(ETH)或比特币(BTC)挖矿活动的一小部分。 —- 编译者/作者:Libert 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险
2020-01-22 Libert 来源:区块链网络
LOADING...
相关阅读:
- ForTube 的 Bank 模块经过 Certik 安全审计,未发现主要或次要漏洞2020-08-06
- PeckShield:DeFi平台Opyn智能合约漏洞详解——攻击者空手套白狼2020-08-06
- DeFi平台Opyn智能合约漏洞详解:攻击者空手套白狼!2020-08-06
- Ledger硬件钱包将发布漏洞修复程序,以防止用户在发生事故时发送BTC2020-08-06
- 如果不解决,新的Ledger钱包漏洞可能是灾难性的2020-08-06