從近日收集到的樣本發現，先前微軟於5月14日釋出Windows作業系統安全更新程式所修補的一項針對遠端桌面連線服務的安全性弱點 CVE-2019-0708（Remote Desktop Services Remote Code Execution Vulnerability）已發現遭到利用並植入挖礦病毒。挖礦病毒擅自使用他人電腦資源挖礦謀取利益，雖說不一定會對受害者造成明顯直接的傷害，但肯定造成拉長工作時間、消耗硬體壽命……等等損失。駭客透過攻擊此弱點，不需經過使用者驗證，即可在遠端伺服器上執行任意程式碼，並藉此弱點散播其他類型的惡意程式。同時，駭客也極有可能利用類似過去WannyCry蠕蟲的手法進行散播。趨勢科技產品已可偵測該病毒(偵測名稱：Coninminer.Win64.MALXMR.TIAOODCI )，建議用戶盡速將病毒碼更新至15.475.00與之後的版本。

微軟提及可啟用網路層級的驗證（NLA, Network Level Authentication），藉以降低風險，但無論如何，針對安全性弱點仍須儘速採取防禦措施。

影響範圍：

Windows XP
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2