[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
其它快讯:
Web3社交协议Orbis已在Ceramic主网启动并开放Orbis SDK:金色财经消息,Web3社交协议Orbis已在去中心化内容计算网络Ceramic主网上启动并开放Orbis SDK,开发人员可用于构建去中心化、高性能和可组合的社交应用程序或社交功能,这将允许发件人在A社交APP发送私信,收件人可在B社交APP进行收件阅读。[2022/7/19 2:22:41]
HubDAO已通过美国安全团队CertiK智能合约安全审计:据官方消息,美国安全团队Certik已完成对韩国 DAO项目 HubDAO 智能合约的审计,依报告所述:HubDAO项目代码库严格遵守OpenZeppelin开源库所规定的标准和接口,可以认为是高安全性和高质量的智能合约。
HubDAO 是来自韩国的 DAO 组织,旨在打破DeFi借贷市场存在的信息割裂和利率孤岛,聚合全网借贷的流动性,并采用渐进式地方式去实现 DAO 的治理与组织方式。[2020/9/23]
日本Ceres计划发布区块链养成游戏“虚拟猪” :据Bitcoinlab消息,日本Ceres计划将联合Good Luck 3推出基于以太坊网络的区块链养成游戏“虚拟猪(くりぷ豚)”。受此利好消息影响,Ceres(日股3696.T)的股价在午后出现了大幅上涨。[2018/4/27]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。