FFI:微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

近日，微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具，从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道："当从Word等调用应用程序使用URL协议调用MSDT时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户"。

去中心化稳定币项目AstridDAO与微软达成合作，加入Microsoft for Startups计划:官方消息，基于Astar、服务Polkadot生态的去中心化多抵押品稳定币项目AstridDAO宣布，与微软达成合作，加入Microsoft for Startups计划，加速其去中心化货币市场和稳定币BAI的采用。AstridDAO将在微软的支持下加快其上市速度，并最大限度地发挥其市场影响力。微软还将通过Github Enterprise、Microsoft Teams和Azure credits提供价值高达35万美元的福利。[2022/5/24 3:38:27]

由于该漏洞允许攻击者绕过密码保护，从而远程安装文件，或者查看、更改及删除数据，因此也被戏称为“零点击远程代码执行技术”。总的来说，攻击者可以在运行用户权限允许的范围内，通过发送一个微软Word文件，在你打开文件或在"预览"中查看文件的瞬间执行恶意代码，并在目标系统上远程执行恶意代码。

微软CEO：加密货币是一项伟大的通用技术:9月28日消息，微软CEO纳德拉表示：加密货币是一项伟大的通用技术。（金十）[2021/9/28 17:11:17]

通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask-一个用于存储加密资金的软件钱包。

这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性，因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包，是零日漏洞导致加密货币资金被盗的主要原因之一。

报告：共有35家外资公司在华申请区块链专利 微软等在列:截至2020年一季度末，共计有35家外资公司在华申请了区块链相关专利，总数量212件。万事达卡、索尼、松下、英特尔、微软、甲骨文等全球性巨头均在列。35家外资，美资数量13家占据了37%的比例。其次是日资8家占比23%；韩资3家占比8%、德资3家占比8%。从数量观察，在华申请区块链专利的企业分为四个梯队。万事达卡是在华申请区块链相关专利数量最多的跨国公司，是第一梯队。2016年，万事达卡分别通过万事达卡国际公司、万事达卡国际股份有限公司在华申请区块链专利，申请量合计46件，占跨国公司在华申请量的21.7%。埃森哲环球解决方案有限公司、松下电器知识产权公司、科因普拉格株式会社、索尼公司、诺基亚技术有限公司、西门子股份公司、英特尔公司、富士通株式会社、微软技术许可有限责任公司、甲骨文这10家公司属于在华区块链专利申请的第二梯队。申请量在16-9件。第三梯队在华申请4-2件区块链专利，它们大都是国际知名公司，共有10家公司，其专利多集中在区块链应用，是自己业务的延伸。第四梯队在华只申请了1件区块链专利，有老牌公司，也有新创公司，在华专利也以应用为主。（互链脉搏）[2020/4/4]

这种类型的漏洞在Web3世界中可以说是非常“流行”，每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区，而这个漏洞比"0-click"漏洞更严重。例如，发生在2022年3月22日的Arthur_0x黑客攻击，导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术，通过电子邮件发送了看起来像谷歌文档的链接，将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日，当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时，价值170万美元的ETH被盗走，导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值，且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易，网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击，恶意链接每天都会出现在流行的服务器上。而随着Web3的发展，这些类型的攻击将继续增长，因为它成本低且有效性强，攻击者能够适应各种防御手段，以继续进行攻击。

如果你目前正在使用微软的Office，CertiK安全团队建议按照以下链接的步骤，正确保护你的设备和个人信息。?

可以防止攻击的一些方法步骤：

遵循最小权限原则，只给Windows用户分配完成其职责所需的权限。反过来，这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时，在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。

在审计模式下运行该规则，并监测结果，以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型，防止恶意软件运行。

标签：区块链ICE加密货币FFI区块链是什么多选题goldricetoken加密货币行情怎么样StewieGriffin

Fil热门资讯