区块见闻 区块见闻
Ctrl+D收藏区块见闻

微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

作者:

时间:

近日,微软Office中一个被称为 "Follina "的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道:" 当从 Word 等调用应用程序使用 URL 协议调用 MSDT 时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户 "。

Azuki系列NFT 24小时交易额超过978万美元:3月27日消息,NFTGo数据显示,Azuki系列NFT 24小时交易额超过978万美元,增幅63.59%。当前地板价为18.2 ETH,涨幅8.57%。[2022/3/27 14:20:28]

由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在 "预览 "中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。

通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask - 一个用于存储加密资金的软件钱包。

BTC突破38500美元关口 日内跌幅为5.74%:火币全球站数据显示,BTC短线上涨,突破38500美元关口,现报38500.83美元,日内跌幅达到5.74%,行情波动较大,请做好风险控制。[2021/2/7 19:07:56]

这样的漏洞表明了用户使用硬件钱包(如Ledger、Trezor等)离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比 "0-click "(零点击攻击)漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接(但实际上是微软Word文件),将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。

如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。(来源微软支持诊断工具漏洞的指导意见Guidance for Microsoft Support Diagnostic Tool Vulnerability)?

可以防止攻击的一些方法步骤:

遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时,在阻止模式下激活 "阻止所有Office应用程序创建子进程 "规则。

在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型,防止恶意软件运行。

来源:CertiK中文社区

标签:比特币ORDFICBLOCK闪电比特币今日行情JORDAN币YFICGoldBlocks

币安app下载热门资讯
区块链会从根本上改变经济吗?

NFT 诞生至今已有10年左右发展史,从最初的艺术创作、思想实验到近2年NFT与市场开始深度融合,逐渐显示出NFT市场的周期性。 从宏观的角度来看,这正是一个新兴产物诞生之初的必经之路:从不为人知到众人追捧,NFT 经历了“零价值”到“泡沫化”的过程,最终回归到符合自身定位的价值,成为Web3的实际使用产物。

金色观察|以太坊Ropsten测试网合并在即:需要注意什么?

以太坊公共测试网Ropsten正在转向权益证明,这是以太坊主区块链可以切换到权益证明共识之前的最后准备工作之一。 5月31日,以太坊核心开发者Tim Beiko发布Ropsten合并公告,称今天已推出一条新的信标链,预计6月8日左右在Ropsten网络上进行The Merge,从而转换为PoS共识。

Block调查:对比特币越了解的人心态越乐观

数字支付公司Block Inc.的一项调查发现,受访者对自己的加密货币知识水平评价越高,他们对比特币的未来就越乐观。 Block在1月份对来自美洲(2375)、欧洲、中东和非洲(4360)和亚太地区(2860)的9500多人进行了调查,确保在其2022年比特币知识和认知报告中包括每个地区的100名比特币持有者。

金色Web3.0日报 | 德国央行行长:DeFi可能需要新的全球监管机构

1.DeFi代币总市值:484.65亿美元 DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:40.02亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:1083.7亿美元 DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:222。

ConsenSys:一文速览以太坊测试网简史

原文标题:《The History of Ethereum Testnets》 测试网络是模拟区块链主网的替代网络,其创建目的是为了测试和试验主网区块链的功能,以减少实际运行式产生的错误,例如真实资金的损失。 这些区块链测试网可以比作传统 Web 开发中的「模拟环境」,开发人员可以在测试网中调试协议升级和智能合约,然后再部署到主网。

回归技术:未来的 3 种加密技术趋势

市场依旧无聊,现在留给加密社区的是真正“为了技术”的人——或者只是像我一样顽固的人。由于没有牛市子和炒作的人,现在的讨论往往集中在技术上。到处都是有意义的对话,有了它们,我开始看到这个行业今后的发展方向。 这些趋势感觉与典型的加密货币不同,因为在大多数情况下,它不仅可能不值得投资,而且它们可能只会在2年、5年甚至10年内实现。