据报道,研究人员在最新版本的Windows Defender中发现了微软的安全错误。该漏洞为可能破坏加密钱包和其他敏感数据完整性的恶意软件打开了大门。
来源:Pixabay
微软Defender未完成扫描
Windows Latest发现的这个错误是Windows Defender 4.18.2003版本附带的。有报告称该版本通过退出或跳过某些特定文件致使无法完全完成扫描。 Windows最新团队在他们的实验室中复现了该错误。
该问题似乎仅影响Windows 10,并且在脱机扫描期间可能不会发生。实际上,全面扫描可能会完成,但微软Defender无法正确对此进行报告。 微软尚未解决该问题。
随着与加密货币有关的恶意软件的不断扩散,应认真对待当前的这个问题。许多加密货币投资者将加密货币资金存放在台式机钱包中,这可能会因键盘记录器或旨在捕获敏感数据的其他恶意程序而受到损害。恶意软件可能会替换粘贴的比特币地址,从而导致资金被重定向到小偷的钱包地址。
甚至连这方面的专家都可能成为这些骗局的受害者。去年年底,VeChain基金会由于在开发人员的个人计算机上无意间安装了恶意软件而损失了超过一百万个VET。另外,由于安全协议松懈,盗贼已经成功从很多交易所中窃取加密货币。
问题凸显加密安全局势紧张
考虑到Windows Defender的性能欠佳历史,这一问题不足为奇。但是,这也强调了正确处理加密货币的重要性。市场上虽然不乏非常安全的基于软件的钱包。但是,粗心大意的行为(例如将密码和密钥保留在未加密的文件中)仍可能导致盗窃。
考虑到微软长期以来一直存在安全问题的历史,许多加密货币投资者选择将资金保留在智能手机上,而智能手机往往具有更安全的操作系统。例如,iOS尚没有被黑客入侵或存在恶意软件案例。但是,苹果的桌面软件和安卓都受到黑客攻击事件的打击。此外,如果智能手机已越狱或对其进行了不正确的修改,它们可能会变得不安全。
专家一致认为,硬件钱包是存储加密货币的最安全方法,应由长期持有者使用。最重要的是,投资者应尊重有一个明确的过程来安全地保存密钥,密码和其他相关信息的需要。同样,永远不要在交易所持有加密货币,也不应将其提供给第三方以进行保管。换句话说,区块链技术提供的自由还伴随着更大程度的人身安全责任。
本文地址: https://www.xiguacaijing.com/news/xingye/2020/19727.html
赞助商