CertiK：微软新的零日漏洞允许黑客访问浏览器插件，建议用户使用硬件钱包

BlockBeats 消息，据 InvestorPlace 报道，CertiK 安全团队表示，本周早些时候，美国网络安全与基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」（编号 CVE-2022-30190），攻击者可使用微软的微软支持诊断工具（MSDT），从远程 URL 检索并执行恶意代码。 据悉，由于该漏洞允许攻击者绕过密码保护，黑客能够查看并获得受害者的系统和个人信息，并允许黑客提升在受害者系统里的权限，以获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件（如 Metamask）。CertiK 安全团队强调了离线存储私钥的重要性，建议使用像 Trezor 这样的硬件钱包。