快訊

CertiK：微軟高危零日漏洞可執行任意代碼，建議用戶使用硬體錢包

金色財經 2022-06-03 16:00

金色財經報導，CertiK安全團隊發現，近日，微軟Office中一個被稱為 "Follina "的零日漏洞（編號CVE-2022-30190）被發現。攻擊者可使用微軟的微軟支持診斷工具（MSDT），從遠程URL檢索並執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。由於該漏洞允許攻擊者繞過密碼保護，通過這種方式，駭客能夠查看並獲得受害者的系統和個人資訊。這個零日漏洞允許駭客進一步攻擊，提升駭客在受害者系統里的權限，並獲得對本地系統和運行進程的額外訪問，包括目標用戶的網路瀏覽器和瀏覽器插件，如Metamask。CertiK安全團隊建議，正確保護你的設備和個人資訊。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌

上一篇
Terra生態DEX Astroport的智能合約已在Terra2.0測試網上運行
下一篇
以太坊網路Gas費上升至51gwei