区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Polygon > 正文

区块链:微软高危零日漏洞 可执行任意代码 捂好你的加密钱包_全球十大加密货币

作者:

时间:

近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。

微软计划完成对动视暴雪的收购:金色财经报道,微软正计划以690亿美元完成对动视暴雪的收购,尽管美国联邦贸易委员会(FTC)去年12月以反垄断为由阻止了这笔交易。据接近这家科技巨头的消息人士透露,微软本周对获得英国批准其收购感到乐观。消息人士称,这是因为最近几周,英国和欧盟的反垄断监管机构在批准两家公司合并方面取得了令人惊讶的进展。这两家反垄断监管机构对微软态度转好的原因是微软承诺让索尼和任天堂等竞争对手获得其游戏大作“使命召唤”视频游戏特许经营权。[2023/4/26 14:26:37]

由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。

原微软工程师参与Ergo协议技术开发:据Emurgo官方公告,近日,原微软软件开发工程师现Emurgo的联席工程副总裁兼Cardano项目经理Sebastien Guillemot在接受Cardano Podcast访谈时谈了他从微软旗下转入区块链解决方案公司Emurgo旗下的经历,然后参与了许多项目的技术开发,例如,由Emurgo开发的加密货币钱包Yoroi、Ergo协议和Cardano ADA用例等等。

Ergo平台是一个安全、适应力强、开放、无需许可、去中心化的DeFi应用底层公链平台,主要专注于提供一种高效、安全、简便的方式去实现金融合约,也是一个合约币和智能合约平台。Ergo的技术团队拥有10年区块链理论研究和实战开发经验,由一群经验丰富的开发者和研究员组成,在加密货币、编译原理、区块链技术和加密电子现金领域,他们有发表过相关论文且拥有博士学位。该团队在加密货币和区块链框架核心开发方面拥有坚实背景,参与过的项目包括未来币(NXT)、Scorex、公链项目Cardano和2020牛币之一波币(WAVES)。[2021/3/24 19:14:40]

通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。

微软向ID2020机构注资100万 基于区块链推进数字身份认证网络:去年,微软联合服务巨头埃森哲(Accenture)借助区块链技术创建了数字身份认证网络;今天这家科技巨头再次宣布联合ID2020联盟进一步开发安全数字认证系统。 ID2020项目是一个公私合作联盟,致力于联合各国政府、科技巨头和非政府组织采取统一行动,在2020年之前为所有人提供合法身份证明。除了以联合创始成员身份加入ID2020联盟之外,微软还向这家非盈利机构投资了100万美元。借助后者的资源,微软计划在未来将身份认证系统部署到政府和机构中。[2018/1/23]

这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。

如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?

可以防止攻击的一些方法步骤:

遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。

在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型,防止恶意软件运行。

标签:BLOCKS区块链加密货币ICEAlgoBlocks区块链游戏币最高涨多少全球十大加密货币Transaction Service fee

Polygon热门资讯
人工智能:金色趋势丨知史鉴今 市场底在哪里?_obtc币挖矿

如图所示,可以看到快慢两线自高位死叉后,依旧维持向下发散状态,快线距离0轴还需要段时间,BTC价格自前顶69000到目前整体也是震荡向下趋势.

稳定币:金色观察|Terra消亡史:从UST的兴衰中看到什么_luna币还能涨回来吗

Terra将被铭记为2020年加密货币牛市的典范。它从一个不起眼的实验性稳定币开始。但是在一年的时间里,Terra从这个周期中表现最好的资产之一变成了主要加密资产所见过的最壮观的崩盘.

Terra:金色观察 | 加密货币价格持续下行 比特币矿工收入较峰值下降过半_ANCHOR价格

链上数据显示,由于加密货币的价格最近继续挣扎,比特币矿工的收入现已降至六个月低点。 挖矿收益下降约68% forbes数据显示,比特币挖矿收入潜力较2021年的峰值下降了约68%,较2021年的.

CRY:金色Web3.0日报 | 淘宝618将上线元宇宙购物_LIVENFT价格

DeFi数据 1.DeFi代币总市值:514.21亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:29.

AND:Real Vision 创始人:局势动荡 加密经济将快速赶超互联网_candy币行情

RaoulPal认为,央行资产负债表正在重新发挥作用,加密货币也将表现良好,许多人在期待的加密冬天或许不会到来。大家好,我是RaoulPal,RealVision的CEO和联合创始人.

BIT:OceanMollu丨元宇宙又有大动作 对教育有何影响?_CBIT

在FacebookConnect2021大会上,Facebook创始人扎克巴格表示将在5年内转型为元宇宙公司.