[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
其它快讯:
CertiK完成3700万美元B轮融资:区块链安全公司CertiK周三宣布完成3700万美元B轮融资,以扩大其加密货币和DeFi行业的产品和安全能力。此轮融资由Coatue Management和Shunwei Capital领投,Coinbase Ventures等参投。(Cointelegraph)[2021/7/14 0:52:25]
去中心化投资银行平台AllianceBlock与CertiK达成合作:去中心化投资银行平台AllianceBlock宣布与CertiK建立合作伙伴关系,旨在确保AllianceBlock协议始终满足高安全标准。作为合作的一部分,CertiK的专业服务部门(Professional Services Division)将对AllianceBlock网络进行深入审计,并将验证基于该网络的去中心化金融解决方案。[2020/10/29]
韩国世宗电信与区块链公司Certon签署MOU合作:今日韩国世宗电信(SEJONG Telecom)与区块链公司Certon签署了战略性MOU合作,将推动电子文书流通行业的发展。通过这次的合作,Certon公司将利用X-Chain技术搭建电子文件区块链平台“Aston”并结合其现有的基础设施和ICT技术,开发新一代电子文件流通平台。[2018/3/15]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。