A Autoridade Monetária de Singapura (MAS) emitiu recentemente um aviso para instituições financeiras depois que quatro bugs de alto risco foram encontrados no sistema Windows da Microsoft, conforme relatado no site Bitcoinist.
A Autoridade Monetária de Cingapura (MAS) alertou sobre riscos críticos para os sistemas financeiros herdados depois que a Microsoft anunciou um patch de 49 erros encontrados em seu sistema Windows 7. As quatro principais vulnerabilidades, CVE-2020-0601 CVE-2020-0609 CVE-2020-0610 e CVE-2020-0611, afetam todos os usuários do Windows. Foi solicitado que todos os usuários atualizem seus sistemas com esse patch mais recente.
A Agência de Segurança Cibernética de Singapura (CSA) descreveu a gravidade dessas vulnerabilidades, de acordo com um artigo do site Economic Times.
“… a exploração bem-sucedida da vulnerabilidade CVE-2020-0601 poderia ter permitido que os atacantes realizassem ataques intermediários e descriptografassem ainda mais informações confidenciais sobre as conexões dos usuários com o software afetado.”
O CSA continuou,
“Se as outras três vulnerabilidades forem exploradas com êxito, os invasores poderão executar a execução remota de código e assumir o controle dos sistemas afetados. Com esses controles, eles podem executar atividades maliciosas, instalação não autorizada de programas. Além disso, eles poderiam ter criado contas de administrador não autorizadas para exibir, alterar ou excluir dados.”
Até o momento, os sistemas baseados no Windows não expuseram chaves privadas, mas a ameaça está no uso do software de mineração Monero. Exemplos incluem arquivos .wav, bem como .jpeg. Em um dos casos mais recentes, uma foto de Taylor Swift foi usada para entregar uma carga maliciosa.
Mas com as versões mais recentes corrigidas, o uso do Windows 7 continua sendo um dos grandes riscos. Daniel Goldberg, pesquisador sênior de segurança cibernética do Guardicore Labs, vê o sistema totalmente aberto a ataques, como comentado para a Forbes.
“Os riscos são altos para as organizações que enfrentam esse ataque baseado em WAV se estiverem executando um sistema Windows 7 após a EoL”
Em seguida, acrescentou que:
“… Antes do final do trimestre, haverá outras vulnerabilidades descobertas no Windows 7 também que não será corrigido pela Microsoft e também será fácil de explorar”
O principal conselho do pesquisador é deixar todas as máquinas com Windows 7 offline, se forem críticas. A exposição à Internet significa que as máquinas podem ser exploradas.
Em um artigo mais recente da Forbes, a Microsoft divulgou uma declaração aconselhando 400 milhões de seus clientes a comprar novos PCs, em vez de atualizar o software Windows 7 existente.
Embora a mineração da criptomoeda, Monero, esteja se tornando cada vez menos lucrativa, ela pode ter um impacto positivo no nível de malware distribuído ao longo deste ano. Em 2020, o preço relativamente baixo do XMR, juntamente com um algoritmo de mineração alterado, pode significar que os ataques de malware se tornem menos populares. Até grandes redes de bots que executam software de mineração provavelmente terão problemas para obter retornos decentes. Com o XMR em cerca de US$64,68, os incentivos anteriores à mina estão começando a diminuir.
Além disso, no passado, a rede Monero demonstrou alta atividade de mineração, que acabou por pertencer a plataformas especializadas. Atualmente, não se sabe o que causa os níveis recordes da mineração Monero, que agora é favorável a algumas das novas e rápidas gerações de processadores. O hashrate da rede Monero é de 1,21 GH / s, uma pequena fração da atividade para Ethereum (ETH) ou Bitcoin (BTC).
Leia também: Cuidado com seus Bitcoins: Malwares ficarão cada vez mais inteligentes, prevê Avast
This website uses cookies.