作者MACD (MACD)
看板DigiCurrency
标题[新闻] 微软 Office 有零时差漏洞!可骇入 Meta
时间Mon Jun 6 08:29:45 2022
新闻来源连结:
https://reurl.cc/ErYOrR
新闻本文:
安全团队 CertiK 昨(2)日公布一个可能危及加密货币资产安全的漏洞,报告称微软 Offi
ce 产品中有名为「 Follina 」的零时差漏洞(CVE-2022-30190),攻击者可以透过微软支
援诊断工具(MS Support Diagnostic Tool)取得高系统权限,可用来执行PowerShell 恶意
程式 。
报告甚至提到,该漏洞甚至能允许攻击者绕过密码等一系列加密保护,透过这种方式,骇客
能监看受害者电脑的的许多系统资讯与个人隐私。
发现的研究人员Nao_sec称,自己是在研究微软Windows远端程式码执行(RCE)漏洞CVE-202
1-40444时意外发现的新漏洞,并且在 VirusTotal 上发现一个恶意Word档案,该档案包含外
部超连结会自动载入一个HTML档案,再使用指令「ms-msdt」MSProtocol URI scheme,载入
一段恶意程式码使 PowerShell执行。
CertiK 为此警告,所有在电脑与线上储存数位资产的投资者都该格外注意,并举例以 Meta
Mask为例:只要使用 Follina,骇客可以轻松看到受害者的 MetaMask 浏览器扩展相关资讯
,使用里面储存的金钥,快速地将资产转移到另一个钱包。
忽略使用硬体钱包等等是诸如此类零时差漏洞,导致加密货币被偷取的主要原因。
-CertiK
而当前问题已回报给微软官方,已成功进行漏洞立案,官方尚在进行修补程式的制作。虽然
没有表明受害系统资讯以及 Office 相关版本资讯,动区仍提醒读者,在修补完成前,请注
意相关资讯,减少使用装载有 Office 系统的电脑进行交易,以免财产发生损失。
评论:
各位有装office的电脑都危险喔,幸好我都用退休iphone重置後只装钱包来操作合约
----
Sent from
BePTT on my iPhone 11
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.133.101 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1654475387.A.705.html
1F:推 doom3: MetaMask不是还要输入密码才能用 没密码也能偷看密钥? 06/06 09:08
2F:推 ga013077: 密钥是存在你的电脑里面,打密码只是介面上的把关 06/06 09:24
3F:推 fr303388: 那密码只是防旁人不防骇客程式的 06/06 09:24
4F:推 ybite: 简单查了一下 MetaMask 是把私钥透过套件进行AES-GCM对称 06/06 09:28
5F:→ ybite: 加密後存在本机档案 如果密码也同时泄漏或被猜出就没了 06/06 09:29
6F:→ ybite: 照理说有保护 但密码还是偏容易发现 06/06 09:29
7F:→ ybite: 主要是私钥加密档取得後可以不受限制透过暴力破解密码 06/06 09:33
8F:推 s850711s: 没差 输到没钱了 被盗也是空的QQ 06/06 09:41
9F:推 shawn1116: 好奇问,这种程式防毒有办法挡吗? 06/06 09:44
10F:→ ybite: 理论上可以 但前提是防毒软体更新赶得上漏洞开发速度 06/06 10:19
11F:→ ybite: 这个漏洞只要有装Office 预览或开启docx 就能触发 无关巨集 06/06 10:20
12F:→ ybite: 但攻击模式很显然可以被侦测 就看会不会有变种 06/06 10:21
13F:推 shawn1116: 谢谢 所以还是要有防毒或冷钱包。我有些小币冷钱包不 06/06 10:28
14F:→ shawn1116: 支援蛮困扰的,有什麽好方法吗@@a 06/06 10:28
15F:→ kckckckc: 可以跑shell 等於取得完全控制权了吧囧 06/06 10:40
16F:推 brucetu: 只用退休iphone最安全 06/06 12:08
17F:→ lunnul: 请问用退休iPhone (Wallet app)连结电脑website (defi的 06/06 12:37
18F:→ lunnul: portal)後 不用时disconnect那还会有这类风险吗? 06/06 12:37
19F:→ cp296633: 乖乖用硬体钱包连metamask呗 还没遇过不支援的币 06/06 12:45
20F:→ OrzOGC: 还好我用linux 06/06 12:49
21F:推 shawn1116: 谢cp大 刚查了一下ledger可存小币 但不支援质押QQ 06/06 13:10
22F:→ shawn1116: 我有Acala Astar等小币 目前都只能放热钱包 Q.Q 06/06 13:11
23F:推 ripple0129: MacOS Linux估计都能降低风险,多数仍然针对windows 06/06 13:27
24F:→ cp296633: 质押LIDO可以啊 METAMASK能做的DEFI 硬体钱包都可以 06/06 13:29
25F:→ cp296633: metamask不支援的币/链 硬体钱包也可以 06/06 13:29
26F:→ cp296633: 像sol狐狸不支援 装个phantom钱包chrome扩充也能玩defi 06/06 13:31
27F:推 envogue: 我只有挨打币在热钱包因为LEDGER不支援.不过那个也没人偷 06/06 15:50
28F:推 tseng1978: 这不是把msdt 关掉就没事了吗 ... 06/07 02:29
29F:→ tseng1978: 至少MS官方是这麽建议的 06/07 02:29
30F:推 xluds24805: 旧iphone有无法靠软体更新修复的晶片漏洞,你确定有比 06/07 05:14
31F:→ xluds24805: 较安全吗ww 06/07 05:14
32F:推 goodyW: 漏洞只到A11而已,而且这个只是用来跳过SecureROM而已 06/07 11:03
33F:→ goodyW: 重点是没办法远端,也就是当他搞这个,你人也被抓住了 06/07 11:04
34F:推 doranako: 改用macbook 06/07 19:33