微軟Windows 7系統發現高危漏洞，存在巨大的惡意軟件挖礦風險_區塊鏈

據Bitcoinist1月21日報道，在微軟Windows系統中最近發現4個高風險漏洞后，新加坡金融管理局緊急向各金融機構發出警告。

圖片來源：pixabay

基于Windows的銀行機器存在被攻擊的風險

新加坡金融管理局警告稱，在微軟宣布在其Windows7系統中發現49個漏洞后，傳統的金融系統將面臨重大風險。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。

警惕微軟SMBv3 Client/Server遠程代碼執行漏洞:據慢霧區情報，2020年3月11日，國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記為 Critical 的 SMB 服務遠程代碼執行漏洞（CVE-2020-0796），攻擊者可能利用此漏洞獲取機器的完全控制。2020年3月12日微軟發布了相應的安全補丁，強烈建議用戶立即安裝補丁。3月30日公開渠道出現利用此漏洞的本地提權利用代碼，慢霧安全團隊驗證可用，本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。

目前鑒于漏洞發展趨勢來看，慢霧安全團隊不排除執行任意代碼的可能性，由于漏洞無需用戶驗證的特性，可能導致類似 WannaCry 一樣蠕蟲式的傳播；慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全，盡快升級。微軟安全補丁鏈接見原文。[2020/3/31]

根據媒體CIO的一篇文章，新加坡網絡安全局概述了這些漏洞的嚴重性：

動態 | 微軟創新中心與?ternity合作支持馬耳他區塊鏈技術增長:據Globenewswire消息，構建分散式應用程序的區塊鏈開源公司?ternity今日宣布與微軟創新中心（MIC）建立合作關系，以支持馬耳他區塊鏈技術的增長。通過這種合作關系，?ternity的投資部門AE Ventures和微軟將在馬耳他定期舉辦區塊鏈活動，以促進該國成為區塊鏈企業發起和合并的友好管轄區。[2019/11/4]

“攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊，并進一步解密用戶連接到受影響軟件的機密信息。"

金色財經獨家分析 微軟所謂區塊鏈只是在制造泡沫？:金色財經獨家分析，微軟周一發布Azure Blockchain Workbench，為分布式賬本技術的開發人員提供一套新的工具。微軟在2014年底開始試水區塊鏈，于2015年在其公共云上推出了區塊鏈服務，并一直在為其添加新功能。自微軟宣布向區塊鏈領域開放Azure云計算平臺以來，其合作伙伴源源不斷。微軟的區塊鏈即服務（BaaS）解決方案是作為一種“沙盒”，其合作伙伴可以在微軟提供的這個低風險環境中交互不同的技術，從智能合同到基于區塊鏈的納稅申報服務。”不過業內也有聲音稱微軟干的是“制造區塊鏈泡沫”，基于其中心化的Azure不僅自身就違背了區塊鏈技術decentralize的特點，基于其構建的所謂區塊鏈應用怎么可能擺脫Azure中心化的影子？更讓業內質疑的是，微軟和IBM竟然都在各自中心化的平臺上企圖去構建一個decentralize的平臺，這本身就是個悖論。[2018/5/8]

CSA繼續表示：

“如果攻擊者成功利用其他三個漏洞，他們可以運行遠程代碼執行并控制受影響的系統。通過這些控制，他們可以進行惡意活動，未經授權安裝程序。此外，他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。”

到目前為止，基于Windows的系統還沒有將私鑰暴露，但威脅在于使用隱蔽的門羅幣挖礦軟件。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中，泰勒?斯威夫特的照片被用來發送惡意病。

微軟Windows7存在最大的惡意軟件挖礦風險

雖然最新版本的補丁發布，Windows7的使用仍然存在巨大的風險。GuardicoreLabs的高級網絡安全研究員丹尼爾?戈德伯格認為，該系統極易受到攻擊。他在接受《福布斯》采訪時表示：

“如果企業在終止支持后運行Windows7系統，那么面臨這種基于WAV的攻擊的風險是非常高的，……在本季度結束前，Windows7中還將發現其他漏洞，微軟無法修復這些漏洞，它們很容易被用來進行攻擊。”

如果安裝了Windows7的機器很重要，降低風險的最好建議是讓它們離線，因為如果連上網的話就意味著這些機器可以被利用。

在《福布斯》最近的一篇文章中，微軟發表了一份聲明，建議其4億客戶購買新的個人電腦，而不是升級現有的Windows7軟件。

門羅幣挖礦不再盈利

由于門羅幣挖礦的利潤越來越少，它可能對今年惡意軟件的傳播產生積極影響。到2020年，XMR相對較低的價格加上改進的挖礦算法，可能意味著惡意攻擊將變得不那么流行。即使是運行挖礦軟件的大型僵尸網絡也很難獲得可觀的回報。由于XMR的價格目前在64.68美元左右，以前那種挖掘XMR的激勵開始減弱。

此外，門羅幣網絡過去曾顯示出大量的挖礦活動，結果證明是ASIC礦機。目前，尚不清楚是什么原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率為1.21GH/s，只占是以太坊或比特幣挖礦活動的一小部分。

Tags：區塊鏈DOWINDDOWS區塊鏈技術最早應用于dows幣團隊Cindicatordows幣怎么樣

Bitcoin