合作夥伴
2020-01-22
微軟Windows 7系統發現高危漏洞,存在巨大的惡意軟體挖礦風險

據Bitcoinist 1月21日報道,在微軟Windows系統中最近發現4個高風險漏洞後,新加坡金融管理局(MAS)緊急向各金融機構發出警告。

 

基於Windows的銀行機器存在被攻擊的風險

 

新加坡金融管理局警告稱,在微軟(Microsoft)宣佈在其Windows 7系統中發現49個漏洞後,傳統的金融系統將面臨重大風險。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。

 

根據媒體CIO的一篇文章,新加坡網路安全局(CSA)概述了這些漏洞的嚴重性:

 

“攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊(man-in-the-middle attacks),並進一步解密用戶連接到受影響軟體的機密資訊。"

 

CSA繼續表示:

 

“如果攻擊者成功利用其他三個漏洞,他們可以運行遠程代碼執行並控制受影響的系統。通過這些控制,他們可以進行惡意活動,未經授權安裝程式。此外,他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。”

 

到目前為止,基於Windows的系統還沒有將私鑰暴露,但威脅在於使用隱蔽的門羅幣(Monero)挖礦軟體。示例展示了包括擴展名為.wav和.jpeg的檔。在最近的一個案例中,泰勒•斯威夫特(Taylor Swift)的照片被用來發送惡意病毒。

 

微軟Windows 7存在最大的惡意軟體挖礦風險

 

雖然最新版本的補丁發佈,Windows 7的使用仍然存在巨大的風險。Guardicore Labs的高級網路安全研究員丹尼爾•戈德伯格(Daniel Goldberg)認為,該系統極易受到攻擊。他在接受《福布斯》(Forbs)採訪時表示:

 

“如果企業在終止支持(EoL)後運行Windows7系統,那麼面臨這種基於WAV的攻擊的風險是非常高的,……在本季度結束前,Windows 7中還將發現其他漏洞,微軟無法修復這些漏洞,它們很容易被用來進行攻擊。”

 

如果安裝了Windows 7的機器很重要,降低風險的最好建議是讓它們離線,因為如果連上網的話就意味著這些機器可以被利用。

 

在《福布斯》最近的一篇文章中,微軟發表了一份聲明,建議其4億客戶購買新的個人電腦,而不是升級現有的Windows 7軟體。