[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
相关快讯:
安全审计公司CertiK通过股票发行筹集了近8800万美元:金色财经报道,SEC文件显示,区块链安全审计公司CertiK通过股票发行筹集了近8800万美元。此次发行的首次销售日期为3月23日。此次发行的总金额为87,999,975美元,来自15位投资者,细节未披露。(CoinDesk)[4/1/2022 8:43:49 PM]
DeFi协议Balancer将在NEAR可用:基于以太坊的去中心化金融(DeFi)协议Balancer将在NEAR可用。据悉,NEAR是以太坊的竞争对手,上周刚刚完全开放了其主网。该智能合约平台的团队承诺,与以太坊相比,将减少延迟和费用。Balancer Labs增长负责人Jeremy Musighi表示,除了专注于NEAR的工作之外,该团队还将继续专注于基于以太坊的开发。(The Block)[10/27/2020 12:00:00 AM]
上市公司Certon推出基于区块链的文件认证平台:上市公司Certon12月26号宣布 XBC Technologies PTE. Ltd.推广的基于区块链的文件认证平台‘‘ASTON’ 从投资组合上成功吸引100亿韩元的投资。XBC Technologies PTE. Ltd. 相关人员称与基于区块链的全球基金和资产运营平台的HybridBlock达成了战略性的合作。[12/26/2017 12:00:00 AM]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。