新加坡监管机构警告金融机构有关Microsoft Windows OS中的漏洞的信息

MAS已通知金融机构使用受影响的Windows操作系统,以立即采取行动来安装相关补丁。

新加坡金融管理局(MAS)今天向金融机构发出有关Microsoft Windows操作系统中漏洞的警告。

这些漏洞可能允许恶意文件或应用程序绕过安全应用程序的检测,并获得对计算机系统的控制。 MAS已通知金融机构使用受影响的Windows操作系统来实施相关补丁。金融机构还应采取缓解措施,以防止漏洞被利用。

监管机构解释说,微软于2020年1月15日发布了其Windows操作系统的安全更新,以解决49个漏洞。根据新加坡网络安全局(CSA)的说法,其中四个漏洞(CVE-2020-0601,CVE-2020-0609,CVE-2020-0610和CVE-2020-0611)非常重要,需要立即关注。

特别是,存在Windows CryptoAPI欺骗漏洞。它涉及Windows CryptoAPI(Crypt32.dll)验证椭圆曲线密码术(ECC)证书的方式。攻击者可以通过使用伪造的代码签名证书对可执行文件进行签名来利用此漏洞,从而使该文件似乎来自可靠的合法来源。系统或用户将无法知道文件是否合法,因为数字签名似乎来自受信任的提供程序。

该安全更新通过确保Windows CryptoAPI验证ECC证书来解决该漏洞。应用补丁程序后,用户将能够通过Windows事件日志检测伪造证书的使用情况。

当局还警告Windows远程桌面协议(RDP)漏洞。这些漏洞包括Windows RDP Gateway Server中的漏洞,这些漏洞使经过预身份验证的攻击者可以通过RDP连接到目标系统,并发送精心制作的请求以触发目标系统上任意代码的执行。

用户连接到恶意服务器时,Windows远程桌面客户端中将存在另一个漏洞。

MAS指出,它将继续与金融机构密切合作,以监控网络安全的发展,并确保金融部门的IT系统得到保护,并保持抵御网络威胁的能力。

资讯来源:由0x资讯编译自FINANCEFEEDS。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢