新加坡監管機構警告金融機構有關Microsoft Windows OS中的漏洞的信息

MAS已通知金融機構使用受影響的Windows操作系統，以立即採取行動來安裝相關補丁。

新加坡金融管理局（MAS）今天向金融機構發出有關Microsoft Windows操作系統中漏洞的警告。

這些漏洞可能允許惡意文件或應用程序繞過安全應用程序的檢測，並獲得對計算機系統的控制。 MAS已通知金融機構使用受影響的Windows操作系統來實施相關補丁。金融機構還應採取緩解措施，以防止漏洞被利用。

監管機構解釋說，微軟於2020年1月15日發布了其Windows操作系統的安全更新，以解決49個漏洞。根據新加坡網路安全局（CSA）的說法，其中四個漏洞（CVE-2020-0601，CVE-2020-0609，CVE-2020-0610和CVE-2020-0611）非常重要，需要立即關注。

特別是，存在Windows CryptoAPI欺騙漏洞。它涉及Windows CryptoAPI（Crypt32.dll）驗證橢圓曲線密碼術（ECC）證書的方式。攻擊者可以通過使用偽造的代碼簽名證書對可執行文件進行簽名來利用此漏洞，從而使該文件似乎來自可靠的合法來源。系統或用戶將無法知道文件是否合法，因為數字簽名似乎來自受信任的提供程序。

該安全更新通過確保Windows CryptoAPI驗證ECC證書來解決該漏洞。應用補丁程序後，用戶將能夠通過Windows事件日誌檢測偽造證書的使用情況。

當局還警告Windows遠程桌面協議（RDP）漏洞。這些漏洞包括Windows RDP Gateway Server中的漏洞，這些漏洞使經過預身份驗證的攻擊者可以通過RDP連接到目標系統，並發送精心製作的請求以觸發目標系統上任意代碼的執行。

用戶連接到惡意伺服器時，Windows遠程桌面客戶端中將存在另一個漏洞。

MAS指出，它將繼續與金融機構密切合作，以監控網路安全的發展，並確保金融部門的IT系統得到保護，並保持抵禦網路威脅的能力。