CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包
【CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包】Insight财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 "Follina "的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
日期: 2022-06-03 15:58
返回
上一页:以太坊网络Gas费上升至51gwei
下一篇:前SEC律师:OpenSea的“内幕交易”可能会看到NFT标记的证券
🚀🔥👏欢迎注册OKX交易所🚀🔥 ✈️🔥👏欢迎注册抹茶交易所🔥✈️
