[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
其它快讯:
Tracer DAO完成450万美元融资,Framework Ventures参投:6月29日,Tracer DAO宣布完成450万美元融资,本轮融资由Framework Ventures、DACM、Maven11、Apollo Capital、Distributed Global Ventures、Paperclip Fund、Supernova、GSR,以及Efficient Frontier参投。本轮融资资金将用于引入新的开发人员加入团队。Tracer DAO是一个去中心化交易平台,为用户提供高杠杆永续交易服务。[2021/6/29 0:15:11]
Balancer社区新提案将流动性挖矿从3层变为4层,引入试验池:去中心化交易所Balancerv2版本流动性挖矿新增第四梯度(Tier4)奖励,以解决由于第三梯度分配风险过大的问题。第四梯度将有10个slot,每个slot每周额外获得1000BAL的奖励,原第三梯度由14个slot减为12个slot。[2021/6/13 23:33:52]
YFII发起“分叉Balancer”倡议,将于今日20时上线BBX:此前据YFII社群表示,Balancer前端代码曾短时屏蔽YFII的流动性挖矿页面,代码显示将其定义为ScamPool(欺诈资金池)。而后Balancer官方已道歉并重新开发页面。
YFII官方对此表示不满,因而在推特上发起“分叉Balancer”的倡议,表示将于北京时间7月29日20:00上线BBX。[2020/7/29]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。