赛门铁克在微软官方商城中发现了八个应用程序存在安全隐患，这些应用程序运行了加密操作，但在安装时未在后台通知客户。

微软在win8和win10主推微软应用商店审，理由是查流程和其他安全措施，它可以保护客户免于在其设备上安装恶意或有问题的应用程序。

存在安全隐患的应用（图片来源：ghacks）

虽然Windows Store提供了一个更安全的环境，但它远不是微软希望的安全避风港。

赛门铁克在Microsoft Store中发现了八个应用程序，这些应用程序在客户从Microsoft Store安装和启动后立即启动加密操作。

微软尚未透露这些应用程序的安装数量，目前还不清楚这些应用程序是否运行在上千万甚至上亿设备尚。

Windows 10客户以各种方式接触这些应用程序：当他们在商店中搜索应用程序，浏览免费列表时都会定向到官方商店。

应用程序在和安装后首次启动时，使用Google跟踪代码管理器获取了JavaScript挖掘库。所有应用程序都包含隐私政策，但其中任何一个或描述中都未提及采矿操作。

根据赛门铁克的数据，这些应用程序使用了大部分计算机的CPU性能来进行采矿作业。

赛门铁克向微软通报了这些应用程序，微软同时从商店中删除了这些应用程序。

编辑观点：

虽然加密货币挖掘的危害性远低于设备对恶意或勒索软件的感染，但很明显，微软客户在从商店安装应用程序时需要多家小心。

我们建议客户安装应用程序之前需要验证应用程序开发人员。微软商店不是这些有害应用的唯一商店。

特殊形式的有害软件可以在扩展商店中找到，例如Mozilla的或谷歌的插件商店以及商店。

本文属于原创文章，如若转载，请注明来源：http://net.zol.com.cn/709/7097897.html

[内容有网络机柜整理发布,中科之星为您提供服务器机柜,网络机柜,工程机柜,安防机柜,服务器机柜]