近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
受疫情影响微软区块链云平台Azure部署率降低:在提交给美国证券交易委员会(SEC)的文件中,微软官方表示,受疫情影响,其区块链云平台Azure服务受到影响,某些地区的云服务部署率远低于平时。(Cointelegraph)[2020/4/5]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
动态 | 微软公布新开源形式验证工具VeriSol,旨在优化智能合约质量:据Crypto Globe消息,6月3日,微软研究院(Microsoft Research)在博客中揭示了一个新的开源形式验证工具。该工具旨在提高使用Solity(为以太坊区块链构建的编程语言)子集编写的智能合约的质量。 新工具名为VeriSol(即Verifier for Solidity),曾出现在一篇概述微软Azure区块链智能合约验证的设计和应用的学术论文中。博客文章称,尽管VeriSol迄今仍然是一个主要由Azure智能合约驱动的原型,但研究人员对其期望很高,同时也在鼓励开放协作以促进形式验证发展并引入主流智能合约开发中。[2019/6/4]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
标签:WEB3OFFFICWEBWEB3COINHALO NFT OFFICIALArtificial intelligence ecoystemWeb3游戏
親愛的ZT用戶: ZTETF板即將上線BITBULL,BITBEAR,並開啟BITBULL/USDT,BITBEAR/USDT交易對.
头条 以太坊Ropsten测试网已完成合并星球日报讯以太坊Ropsten测试网已完成合并。截至目前,以太坊主网权益证明的过渡日期仍未确定,目前仅是基于测试网的合并试验.
尊敬的XT.COM用戶:BLKC錢包升級維護已完成,XT.COM現已恢復BLKC充提業務。給您帶來的不便,請您諒解!Waves创始人:Feature 19现已启动,将在一周内开始回购XTN:6月.
据官方数据,截至6月6日,波场去中心化超抵押稳定币USDD实时抵押率超过226%。多种主流加密货币的超额抵押保证了USDD的稳定性和安全性.
DearValuedUsers,CandyDropislaunchingOLANDonJune5,2022.Registrationperiod:?OLAND:11:00(UTC)June5.
今天,一个名为「WeAreAllGoingtoDie」的NFT项目突然爆火。数据显示,「wagdie」过去24小时交易量高达1454ETH,位列Opensea日榜第二;地板价上升至1.15ETH.