PANews 6月3日消息,本周早些时候,美国网络安全和基础设施安全局(CISA)在微软的Office产品套件中发现了一个关键的零日漏洞。“零日漏洞”是指开发人员之前完全没有注意到,因此没有修补过的错误。该漏洞被称为“Follina”漏洞,针对的是不仅用于Office产品,而且针对大多数微软产品的Microsoft支持诊断工具(MSDT)。据安全机构CertiK表示,使用Follina,黑客可以轻松访问受害者的MetaMask浏览器扩展。使用存储在设备内存中的密码,这些黑客可以快速将加密资产移动到另一个钱包。因此CertiK强调了离线存储私钥的重要性,使用Trezor等硬件钱包使黑客无法仅使用Follina漏洞窃取资产。

来源链接