消息,据 InvestorPlace 报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号 CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码。 据悉,由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客提升在受害者系统里的权限,以获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。[原文链接]
消息,据 InvestorPlace 报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号 CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码。 据悉,由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客提升在受害者系统里的权限,以获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。[原文链接]