宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Coinw > 正文

微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

作者:

时间:1900/1/1 0:00:00

近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。

SPACE ID已开放第二季空投申领:6月29日消息,SPACE ID Voyage第2季已结束,约53万个地址参与此次活动。目前第二季空投申领页面已经开放,将总计分配22,482,583枚ID。用户可前往查询。[2023/6/29 22:08:12]

由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。

阿迪达斯推出Indigo Herz Pack:金色财经报道,据阿迪达斯旗下NFT项目Indigo Herz在社交媒体宣布推出“Indigo Herz Pack”,为 ALTSbyadidas 持有者提供代币门控访问权限,并在随后公开发售,该限量版系列包括2145双与Bored Ape Yacht Club、PUNKS Comic和gmoneyNFT合作打造的Superstar鞋,以及2195件印有PUNKS Comic艺术的连帽衫。据悉,AdiClub会员可以在4月26日(欧盟)和4月27日(其他国家/地区)开始的会员周期间抢先体验该系列。全部七款新品将在adidas.co和adidas应用程序上发售。该系列将于5月5日通过adidas.com、adidas应用程序和全球指定零售店开始公开发售。[2023/4/21 14:17:44]

通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。

Telefónica与微软VR平台合作,计划在元宇宙中开启虚拟体验:金色财经报道,西班牙电信公司Telefónica与微软的Altspace VR平台合作,创建了其MWC展台的数字复制品。Telefónica计划在今年巴塞罗那世界移动通信大会期间开启虚拟之旅。数字复制品将允许世界各地的人们体验和详细发现该公司将在展会上展示的产品演示。

根据公告,人们还可以在体验中与任何人/化身互动。Telefónica还与游戏软件开发商Unity合作,后者将作为其开发元宇宙体验的战略合作伙伴,而与Niantic的合作则为创建增强现实体验提供支持。[2023/2/27 12:30:44]

这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。

如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?

可以防止攻击的一些方法步骤:

遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。

在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型,防止恶意软件运行。

来源:金色财经

标签:ADIIDATELDAStianyadiamondTIDA价格Stellar ClassicDASHD

Coinw热门资讯
胡安演讲:Web3的首选存储是Filecoin 对大量数据存入表示乐观

美东时间5月26日IPFS&Filecoin创始人胡安进行了长达1小时40分左右的最新最全面的演讲和问答。由于内容和知识量很大,我们分段来进行发表和解读。希望能静下心,细品,增强对项目价值的了解.

1900/1/1 0:00:00
全面解析以太坊扩容赛道格局 L2 大行其道 模块化或是未来

当前的以太坊是一条整体单片式区块链(monolithicblockchain):它为自己提供安全性,执行自己的交易,并维护自己的数据可用性.

1900/1/1 0:00:00
DAO的春天?深度剖析FAMDAO发展序章

5月24日晚,黑马FAMDAO上线,短线暴涨25倍。这一惊人的涨幅在处于牛熊摇摆的市场行情下显得极为珍贵,瞬间就吸引了目光.

1900/1/1 0:00:00
Jump Crypto:详解Cosmos、Avalanche等五大多链架构的特点与优劣势

概述 长期以来,可扩展性一直是该领域广泛讨论的话题。围绕单片式区块链与模块化区块链、横向与纵向扩展的讨论长期以来一直是社群交流的重点。一种流行观点因此应运而生——为特定应用程序或用例建立专门的执行环境或者甚至是最终性工具.

1900/1/1 0:00:00
98岁芒格血亏45% 92岁巴菲特却爆赚近300亿 巴菲特不带芒格玩了?

别人越恐惧,“股神”似乎越贪婪?去年,面对持续大跌的阿里,芒格却大举增持阿里。截至目前,芒格共持股阿里60.2万份美国存托凭证,多次加仓后阿里的仓位也提升至27.65%,位居第三大权重股,市场估算芒格持仓成本大约181美元左右,3月4.

1900/1/1 0:00:00
从数据来看 DAO Token互换对财库多元化是否有效

多元化到其他加密资产,无论是稳定的还是非稳定的,正迅速成为DAO资金管理议程的核心,但如何做到这一点仍有待讨论。财库互换(TreasurySwaps)代表了DAO在与其他协议形成战略联盟的同时,从自己的治理Token多样化的最新尝试.

1900/1/1 0:00:00