宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MATIC > 正文

微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

作者:

时间:1900/1/1 0:00:00

近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。

微软数字商店Azure出现两个有关IOTA DLT的应用程序:微软数字商店Azure已经出现两个有关IOTA去中心化账本技术(DLT)的应用程序,一个允许IOTA爱好者运行完整的DLT节点,而第二个则将对Pollen进行实验。(U.Today)[2021/1/19 16:28:34]

由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。

声音 | 微软中国CTO黎江:区块链应用落地是未来趋势:今日,微软中国CTO、调研链Insight Chain顾问黎江表示,看好Insight Chain以“调研即挖矿”为切入点,实现调研数据上链、调研数据价值回归个人以及调研大数据。他表示,区块链应用落地是未来趋势,千万级用户的应用链才能够推动区块链技术的发展。从现有的商业模型来看,调研是区块链的刚需应用场景之一,传统调研过程中存在的数据造假、效率低、成本高等问题亟需区块链技术来解决。[2018/8/6]

通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。

微软中国区副总裁:区块链并非虚拟货币:在近日“创新杯”广州地区赛事现场,微软中国区副总裁林晟接受了广州日报记者专访表示,区块链本身可以说是一种新的数据存储。大家很容易把区块链等同于虚拟货币,其实虚拟货币只是区块链的一个应用。林晟也表示,微软很早就关注区块链,这两种应用在微软云上已经有应用,微软作为平台,合作伙伴既有面对个人用户的企业,也有企业用户。[2018/3/29]

这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。

如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?

可以防止攻击的一些方法步骤:

遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。

在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型,防止恶意软件运行。

标签:区块链WEB3WEBOFF区块链最新应用web3币种ALFweb3ProjectOffline

MATIC热门资讯
Web3 游戏的现在与未来:将如何与传统游戏竞争?

Web3游戏就是特洛伊木马,会将更多的用户带到加密世界。Web3游戏往往因为糟糕的游戏画面、糟糕的用户体验而令人讨厌。我将从经济变化、游戏商业模式的变化和劳动力市场的演变等方面分析它们的存在原因.

1900/1/1 0:00:00
区块链技术将如何通过价值传播改变世界?

互联网在发展中世界的迅速发展对世界上贫穷国家人民的生活方式产生了明显的影响。由于互联网的连接,数百万人摆脱了贫困,获得了更好的教育机会。网络的传播简化了交流的过程,并帮助提高了作物的生产力和参与度,从而改善了生活条件.

1900/1/1 0:00:00
新京报:Web3.0 为什么说是“互联网未来的模样”

近日,随着元宇宙的兴起,Web3.0成为各大厂商、投资人关注的热词。中国证监会科技监管局局长姚前不久前发表文章《Web3.0是渐行渐近的新一代互联网》,指出互联网正处在Web2.0向Web3.0演进的重要时点,加强Web3.0前瞻研究.

1900/1/1 0:00:00
GameFi:您需要了解的关于“即玩即赚”游戏经济的一切

随着加密货币和NFT的兴起,玩赚钱游戏变得越来越流行。以前,人们花钱玩电子游戏,但现在,游戏玩家有机会享受最刺激的电子游戏,同时通过这样做赚很多钱.

1900/1/1 0:00:00
BAT数藏“三国杀”:13个平台隔空对垒 IP争夺日趋激烈

三家头部互联网大厂,13个数藏平台,各有特点。BAT的现有地位和优势,是否有利于其在数藏领域攻城掠地?数藏征途又将带给它们什么样的影响?当二级市场批量产生,它们能否保持一贯优势?开发数字藏品,正在成为一种时尚.

1900/1/1 0:00:00
金色数藏META | 「520最××眼神挑战」投票第四弹

于2020年5月20日-5月27日举办「520最××眼神挑战」,由金色数藏META运营团队筛选+全体用户投票产生的获奖者,可获得的520限定版数字藏品。参与方式见文末.

1900/1/1 0:00:00