CertiK安全團隊表示,本週早些時候,美國網絡安全與基礎設施安全局(CISA)在微軟的Office產品套件中發現了一個關鍵的零日漏洞Follina(編號CVE-2022-30190),攻擊者可使用微軟的微軟支持診斷工具(MSDT),從遠程URL檢索並執行惡意代碼。據悉,由於該漏洞允許攻擊者繞過密碼保護,黑客能夠查看並獲得受害者的系統和個人信息,並允許黑客提昇在受害者係統裡的權限,以獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件(如Metamask)。 CertiK安全團隊強調了離線存儲私鑰的重要性,建議使用像Trezor這樣的硬件錢包。 (Investor Place)
dark
