【Bitcoinist報導/編輯室報告】

在微軟Windows系統中最近發現4個高風險漏洞后,新加坡金融管理局(MAS)緊急向各金融機構發出警告。

新加坡金融管理局警告稱,在微軟(Microsoft)宣布在其Windows 7系統中發現49個漏洞后,傳統的金融系統將面臨重大風險。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。

根據媒體CIO的一篇文章,新加坡網路安全局(CSA)概述了這些漏洞的嚴重性:攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊(man-in-the-middle attacks),並進一步解密用戶連接到受影響軟體的機密信息。

如果攻擊者成功利用其他三個漏洞,他們可以運行遠程代碼執行並控制受影響的系統。通過這些控制,他們可以進行惡意活動,未經授權安裝程序。此外,他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。

到目前為止,基於Windows的系統還沒有將私鑰暴露,但威脅在於使用隱蔽的門羅幣(Monero)挖礦軟體。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中,泰勒•斯威夫特(Taylor Swift)的照片被用來發送惡意病毒。

雖然最新版本的補丁發佈,Windows 7的使用仍然存在巨大的風險。Guardicore Labs的高級網路安全研究員丹尼爾•戈德伯格(Daniel Goldberg)認為,該系統極易受到攻擊。他在接受《福布斯》(Forbs)採訪時表示:

「如果企業在終止支持(EoL)后運行Windows7系統,那麼面臨這種基於WAV的攻擊的風險是非常高的,……在本季度結束前,Windows 7中還將發現其他漏洞,微軟無法修復這些漏洞,它們很容易被用來進行攻擊。」

如果安裝了Windows 7的機器很重要,降低風險的最好建議是讓它們離線,因為如果連上網的話就意味著這些機器可以被利用。

在《福布斯》最近的一篇文章中,微軟發表了一份聲明,建議其4億客戶購買新的個人電腦,而不是升級現有的Windows 7軟體。

由於門羅幣挖礦的利潤越來越少,它可能對今年惡意軟體的傳播產生積極影響。到2020年,XMR相對較低的價格加上改進的挖礦演算法,可能意味著惡意攻擊將變得不那麼流行。即使是運行挖礦軟體的大型殭屍網路(botnet)也很難獲得可觀的回報。由於XMR的價格目前在64.68美元左右,以前那種挖掘XMR的激勵開始減弱。

此外,門羅幣網路過去曾顯示出大量的挖礦活動,結果證明是ASIC礦機。目前,尚不清楚是什麼原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網路的哈希率(Hashrate)為1.21 GH/s,只佔是以太坊(ETH)或比特幣(BTC)挖礦活動的一小部分。