OFF:微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。

微软CEO首谈收购动视暴雪交易:这将是我们进军元宇宙的一大步:金色财经报道,微软首席执行官Satya Nadella日前在接受媒体采访时表示,游戏将推动微软的业务转型。这也是自微软上个月同意斥资750亿美元收购游戏开发商动视暴雪以来,纳德拉首次接受媒体采访。Nadella表示,

因为用户将会把更多的时间花在元宇宙,终有一天,最初为视频游戏开发的技术将塑造微软的大部分软件,并成为下一个大型计算平台的核心。

纳德拉还表示,提升其游戏构建能力接近该公司为开发者创造软件工具的最初业务。这将使微软能够“让游戏建设民主化,这在今天只能在娱乐的背景下进行。”在未来,同样的技术将“带来它任何想要建造任何空间,并把人、地点和事物数字化。”我们可以开始梦想,通过元宇宙,我可以真正地在游戏中,就像我可以在会议室和你开会一样。这会在不同的环境中表现出来。[2022/2/4 9:30:28]

由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。

微软将在Windows 11发布时提供NFT:金色财经报道,微软即将推出其第11代Windows程序。伴随活动而来的是异想天开的“6D”音乐体验,以及独家NFT空投。歌手Tate McCrae和Allen Stone将主持发布,但NFT方面仍然神秘,该网站只是提到会提供一种独一无二的加密代币,从而在平台上解锁“宝贵的体验和奖励”。代币本身由Uluv.io提供,因此需要关联账户。[2021/10/8 20:13:30]

通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。

微软与超级账本宣布加入ID2020:ID2020联盟在世界经济论坛上宣布成立,科技巨头微软和超级账本都宣布加入这个基于区块链技术推出的数字身份倡议——希望通过提供数字身份改善人们的生活。全球约有11亿人无法证明自己的身份,因此很难获得福利和服务,世行认为这样的现状助长了人口贩卖等问题。据悉,该联盟已经收到了来自微软的100万美元捐款,以及来自埃森哲与洛克菲勒基金会的捐款。[2018/1/24]

这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。

如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?

可以防止攻击的一些方法步骤:

遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。

在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型,防止恶意软件运行。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

UniswapNFT:Paradigm:如何用投资思维评估 Web3 工作机会

在Web3时代,求职者可以像投资者一样对企业进行「尽调」。假设你是一名刚刚收到了一些初创企业的工作机会offer的求职者,这些机会背后的每个公司表面上看起来都很美好:官网设计出众体验顺滑,创始人.

[0:15ms0-1:92ms