微软商店中的应用被发现存在安全隐患[网络机柜整理发布]发布时间:2020-07-12 08:56阅读:360 次
赛门铁克在微软官方商城中发现了八个应用程序存在安全隐患,这些应用程序运行了加密操作,但在安装时未在后台通知客户。
微软在win8和win10主推微软应用商店审,理由是查流程和其他安全措施,它可以保护客户免于在其设备上安装恶意或有问题的应用程序。
存在安全隐患的应用(图片来源:ghacks)
虽然Windows Store提供了一个更安全的环境,但它远不是微软希望的安全避风港。
赛门铁克在Microsoft Store中发现了八个应用程序,这些应用程序在客户从Microsoft Store安装和启动后立即启动加密操作。
微软尚未透露这些应用程序的安装数量,目前还不清楚这些应用程序是否运行在上千万甚至上亿设备尚。
Windows 10客户以各种方式接触这些应用程序:当他们在商店中搜索应用程序,浏览免费列表时都会定向到官方商店。
应用程序在和安装后首次启动时,使用Google跟踪代码管理器获取了JavaScript挖掘库。所有应用程序都包含隐私政策,但其中任何一个或描述中都未提及采矿操作。
根据赛门铁克的数据,这些应用程序使用了大部分计算机的CPU性能来进行采矿作业。
赛门铁克向微软通报了这些应用程序,微软同时从商店中删除了这些应用程序。
编辑观点:
虽然加密货币挖掘的危害性远低于设备对恶意或勒索软件的感染,但很明显,微软客户在从商店安装应用程序时需要多家小心。
我们建议客户安装应用程序之前需要验证应用程序开发人员。微软商店不是这些有害应用的唯一商店。
特殊形式的有害软件可以在扩展商店中找到,例如Mozilla的或谷歌的插件商店以及商店。
本文属于原创文章,如若转载,请注明来源:http://net.zol.com.cn/709/7097897.html
[内容有网络机柜整理发布,中科之星为您提供服务器机柜,网络机柜,工程机柜,安防机柜,服务器机柜]