WEB:微软高危零日漏洞 可执行任意代码 捂好你的加密钱包

近日，微软Office中一个被称为 "Follina "的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

微软在其公告中写道：" 当从 Word 等调用应用程序使用 URL 协议调用 MSDT 时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户 "。

微软律师：比特币不会导致犯罪分子开展勒索软件攻击:金色财经报道，美国众议院小组委员会于周二举行了一场针对勒索软件的听证会。与一些行业观察家反复出现的担忧相反，在众议院能源和商业委员会的监督和调查小组委员会面前，多名证人指出了加密领域优秀参与者的重要性。其中，微软律师Kemba Walden指出了比特币在许多勒索软件攻击中的作用。 Walden称，这项技术不会导致犯罪分子犯下这些罪行，加密行业内合规的利益相关者与受害者一样渴望消除勒索软件的威胁。虽然安全与技术研究所首席执行官Philip Reiner称“必须更好地了解加密货币行业并对其进行更严格的监管”，但他还指出，他所服务的勒索软件工作组的调查结果是“加密货币不一定是个问题。”根据Reiner的说法，有必要扩大的监管可能是“扩大已经可用的KYC和AML规则的应用”。（The Block）[2021/7/21 1:05:59]

由于该漏洞允许攻击者绕过密码保护，从而远程安装文件，或者查看、更改及删除数据，因此也被戏称为“零点击远程代码执行技术”。总的来说，攻击者可以在运行用户权限允许的范围内，通过发送一个微软Word文件，在你打开文件或在 "预览 "中查看文件的瞬间执行恶意代码，并在目标系统上远程执行恶意代码。

动态 | BitPay公布支持以太坊支付的商家名单 包括亚马逊和微软:区块链支付提供商 BitPay 宣布旗下应用和多个商家已开始支持以太坊支付，并公布了一系列支持以太坊支付的商家名单，包括支持购买（亚马逊和达美航空的）礼品卡、（Newegg、Ledger、Scan UK 和 Avent 的）电子硬件产品、（APMEX、Goldmoney、Sharps Pixley 和 Provident Metals 的）珠宝、（微软、Dish TV、Xsolla 和 Dallas Mavericks）的娱乐服务和游戏、（airBaltic、Privatefly、Flight Centre 和 Eom Travel 的）旅游、（Namecheap HOSTKEY、Private Internet 和 ExpressVPN 的）软件和网络服务、 （Fancy、Lush、Lanieri Schmidt's 的）时尚护肤品，为非盈利机构（Tor、维基百科基金会、美国红十字会和 Electronic Frontier）进行捐赠以及购买（Onfido、HackerOne、BitGo、Chainalysis 的）专业服务。[2019/10/23]

通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask - 一个用于存储加密资金的软件钱包。

动态 | 微软和以太联盟合作推出面向企业的代币构建项目:据CoinDesk消息，4月17日，以太联盟Enterprise Ethereum Alliance（EEA）和微软联合主要的区块链提供商创立了新项目Token Taxonomy Initiative（代币分类倡议），旨在帮助企业设计和创建适合其特定需求的加密代币。该项目成员包括埃森哲、桑坦德银行、Blockchain Research Institute（区块链研究机构）、Clearmatics、ConsenSys、Digital Asset、安永、IBM、ING、英特尔、摩根大通、Komgo、微软、R3、Web3 Labs等公司。[2019/4/17]

这样的漏洞表明了用户使用硬件钱包（如Ledger、Trezor等）离线存储私钥的重要性，因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包，是零日漏洞导致加密货币资金被盗的主要原因之一。

这种类型的漏洞在Web3世界中可以说是非常“流行”，每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区，而这个漏洞比 "0-click "（零点击攻击）漏洞更严重。例如，发生在2022年3月22日的Arthur_0x黑客攻击，导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术，通过电子邮件发送了看起来像谷歌文档的链接（但实际上是微软Word文件），将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日，当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时，价值170万美元的ETH被盗走，导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。

网络钓鱼攻击是攻击者可获得高价值，且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易，网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击，恶意链接每天都会出现在流行的服务器上。而随着Web3的发展，这些类型的攻击将继续增长，因为它成本低且有效性强，攻击者能够适应各种防御手段，以继续进行攻击。

如果你目前正在使用微软的Office，CertiK安全团队建议按照以下链接的步骤，正确保护你的设备和个人信息。（来源微软支持诊断工具漏洞的指导意见Guidance for Microsoft Support Diagnostic Tool Vulnerability）?

可以防止攻击的一些方法步骤：

遵循最小权限原则，只给Windows用户分配完成其职责所需的权限。反过来，这也限制了攻击者在系统被破坏时继承的权限。?

在使用微软卫士的ASR时，在阻止模式下激活 "阻止所有Office应用程序创建子进程 "规则。

在审计模式下运行该规则，并监测结果，以确保对最终用户没有不利影响。

删除有关ms-msdt的文件类型，防止恶意软件运行。

来源：CertiK中文社区

标签：WEBWEB3ORD加密货币coinweb交易所web3币圈Lord Arena加密货币市场还有未来吗

DYDX热门资讯