一键买币
行情
NFT
New
下载
English
USD
快讯
复制链接
创建图片
更多

CertiK:微软新的零日漏洞允许黑客访问浏览器插件,建议用户使用硬件钱包

币安
2022-06-03 07:49
据报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码,微软 Office 的系列套件和使用 MSDT 的产品目前仍有可能受该零日漏洞的影响。由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。(InvestorPlace)
点击展开全文