优惠论坛

标题: CertiK：黑客正在利用 Microsoft Office 漏洞窃取您的资产 [打印本页]

作者: 比推快讯 时间: 2022-6-3 17:17
比推消息，本周早些时候，美国网络安全和基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞。“零日漏洞”是指开发人员之前完全没有注意到，因此没有修补过的错误。该漏洞被称为“Follina”漏洞，针对的是不仅用于 Office 产品，而且针对大多数微软产品的 Microsoft 支持诊断工具（MSDT）。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如 Metamask。CertiK 安全团队建议，正确保护你的设备和个人信息，强调了离线存储私钥的重要性，使用 TREZOR 等硬件钱包使黑客无法仅使用 Follina 漏洞窃取资产。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (http://tcelue.ws/)