1. 主页 > 币圈百科

彩币在线钱包(blc钱包客户端)


欧易(OKX)交易所 - 全球顶尖数字货币交易平台

注册立即 领取价值高达 6,0000 元的数字货币盲盒,邀请码:vip1234,享受 20%手续费减免。

欧易注册 APP下载

微软高危零日漏洞可执行任意代码捂好你的加密钱包

最近一个零日漏洞(No。CVE-2022-30190)在微软Office中被称为“Follina”被发现。攻狗狗币最新击者可以使用微软的微软支持诊断工具(MSDT)从远程URL检索和执行恶意代码。微软使用MSDT的系列套件和产品仍然可能受到这个零日漏洞的影响。

微软在公告中写道:“当调用Word等应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以以调用应用程序的权限运行任意代码。然后,攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户”。

由于该漏洞允许攻击者绕过密码保护,远程安装文件,或者查看、更改、删除数据,因此也被戏称为“零点击远程代码执行技术”。一般来说,攻击者可以通过在运行用户权限内发送一个Microsoft Word文件,在你打开文件或在“预览”中查看文件的瞬间执行恶意代码,在目标系统上远程执行恶意代码。

通过这种方式,黑客可以查看并获取受害者的系统和个人信息。这种零日漏洞允许黑客进一步攻击,提升黑客在受害者系统中的权限,并获得对本地系统和运行进程的额外访问权限,包括目标用户的互联网浏览器和浏览器插件,如meta mask-一种用于存储加密资金的软件钱包。

这个漏洞说明了用户使用硬件钱包(如Ledger、Trezor等)的重要性。)来离线存储私钥,因为它可以将私钥与被攻击的系统分开。忽视硬件钱包的使用是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界可以说是非常“流行”的,每个月都会造成数百万美元的损失。类似的攻击已经影响到了Web3社区,这个漏洞比“0-click”漏洞更严重。例如,2022年3月22日发生的Arthur_0x黑客攻击导致NFT和加密货币损失超过160万美元。它使用有针对性的钓鱼攻击技术,通过电子邮件发送看起来像谷歌文档(但实际上是微软Word文件)的链接,将恶意代码注入受害者的系统。另一个使用有针对性的网络钓鱼攻击的例子发生在2022年2月19日。当交易员打开他们认为是OpenSea关于迁移的官方电子邮件时,价值170万美元的ETH被盗,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

钓鱼攻击是攻击者可以获取高额价值的一种攻击方式,操作相对简单。由于Web3用户可以立即直接交易资产,网络钓鱼活动也随之增加。尤其是与Telegram和Discord相关的攻击,热门服务器上每天都会出现恶意链接。随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效,攻击者可以适应各种防御措施来继续他们的攻击。

本文来自网络,不代表币圈之家立场,如有侵权请联系我们删除,转载请注明出处:https://www.110btc.com/baike/7448.html

联系我们

在线咨询:点击这里给我发消息

微信号:AB100082

工作日:9:30-18:30,节假日休息