PANews 6月3日消息,本週早些時候,美國網絡安全和基礎設施安全局(CISA)在微軟的Office產品套件中發現了一個關鍵的零日漏洞。 “零日漏洞”是指開發人員之前完全沒有註意到,因此沒有修補過的錯誤。該漏洞被稱為“Follina”漏洞,針對的是不僅用於Office產品,而且針對大多數微軟產品的Microsoft支持診斷工具(MSDT)。據安全機構CertiK表示,使用Follina,黑客可以輕鬆訪問受害者的MetaMask瀏覽器擴展。使用存儲在設備內存中的密碼,這些黑客可以快速將加密資產移動到另一個錢包。因此CertiK強調了離線存儲私鑰的重要性,使用Trezor等硬件錢包使黑客無法僅使用Follina漏洞竊取資產。

來源鏈接