Bitcoin86.com

微軟Windows 7系統發現高危漏洞,存在巨大的惡意軟件挖礦風險

據Bitcoinist 1月21日報道,在微軟Windows系統中最近發現4個高風險漏洞后,新加坡金融管理局(MAS)緊急向各金融機構發出警告。

圖片來源:pixabay

基于Windows的銀行機器存在被攻擊的風險

 

新加坡金融管理局警告稱,在微軟(Microsoft)宣布在其Windows 7系統中發現49個漏洞后,傳統的金融系統將面臨重大風險。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。

根據媒體CIO的一篇文章,新加坡網絡安全局(CSA)概述了這些漏洞的嚴重性:

“攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊(man-in-the-middle attacks),并進一步解密用戶連接到受影響軟件的機密信息。"

CSA繼續表示:

“如果攻擊者成功利用其他三個漏洞,他們可以運行遠程代碼執行并控制受影響的系統。通過這些控制,他們可以進行惡意活動,未經授權安裝程序。此外,他們還可以創建惡意管理員帳戶來查看、更改或刪除數據?!?/blockquote>

到目前為止,基于Windows的系統還沒有將私鑰暴露,但威脅在于使用隱蔽的門羅幣(Monero)挖礦軟件。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中,泰勒?斯威夫特(Taylor Swift)的照片被用來發送惡意病毒。

微軟Windows 7存在最大的惡意軟件挖礦風險

 

雖然最新版本的補丁發布,Windows 7的使用仍然存在巨大的風險。Guardicore Labs的高級網絡安全研究員丹尼爾?戈德伯格(Daniel Goldberg)認為,該系統極易受到攻擊。他在接受《福布斯》(Forbs)采訪時表示:

“如果企業在終止支持(EoL)后運行Windows7系統,那么面臨這種基于WAV的攻擊的風險是非常高的,……在本季度結束前,Windows 7中還將發現其他漏洞,微軟無法修復這些漏洞,它們很容易被用來進行攻擊?!?/blockquote>

如果安裝了Windows 7的機器很重要,降低風險的最好建議是讓它們離線,因為如果連上網的話就意味著這些機器可以被利用。

在《福布斯》最近的一篇文章中,微軟發表了一份聲明,建議其4億客戶購買新的個人電腦,而不是升級現有的Windows 7軟件。

門羅幣挖礦不再盈利

 

由于門羅幣挖礦的利潤越來越少,它可能對今年惡意軟件的傳播產生積極影響。到2020年,XMR相對較低的價格加上改進的挖礦算法,可能意味著惡意攻擊將變得不那么流行。即使是運行挖礦軟件的大型僵尸網絡(botnet)也很難獲得可觀的回報。由于XMR的價格目前在64.68美元左右,以前那種挖掘XMR的激勵開始減弱。

此外,門羅幣網絡過去曾顯示出大量的挖礦活動,結果證明是ASIC礦機。目前,尚不清楚是什么原因導致了門羅幣挖礦活動達到創紀錄的水平?,F在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率(Hashrate)為1.21 GH/s,只占是以太坊ETH)或比特幣(BTC)挖礦活動的一小部分。


原文:https://bitcoinist.com/beware-of-microsoft-windows-7-bugs/
作者:CHRISTINE VASILEVA
編譯:Libert
稿源(譯):巴比特資訊(http://v1.8btc.com/548868)

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

湖北十一选五直播