ITH:微軟高危零日漏洞可執行任意代碼，請捂好你的加密錢包

近日，微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具，從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道："當從Word等調用應用程序使用URL協議調用MSDT時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據，或者在用戶權限允許的上下文中創建新帳戶"。

微軟總裁：所有科技巨頭都會進軍元宇宙:11月4日消息，微軟總裁布拉德·史密斯（Brad Smith）周三在歐洲網絡峰會上接受路透社采訪時表示：所有科技巨頭都會進軍元宇宙，Facebook、微軟、谷歌和蘋果等公司都可能開發各自的版本。史密斯認為重要的是不要讓炒作掩蓋了長期的技術趨勢：我認為元宇宙會非常大，且非常重要。它必須能保護隱私和數字安全，并防止虛假信息和操縱。他說：我們都在談論元宇宙，仿佛我們要進入某個新的維度。但這并不像我們死后要去的天堂。我們仍將與人一起生活在現實世界里。他呼吁在元宇宙的開發過程中保持協作，以促進互操作性。碳鏈早前消息，微軟正在測試企業元宇宙，并有望于明年上半年推出。（路透社）[2021/11/4 21:24:06]

由于該漏洞允許攻擊者繞過密碼保護，從而遠程安裝文件，或者查看、更改及刪除數據，因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說，攻擊者可以在運行用戶權限允許的范圍內，通過發送一個微軟Word文件，在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼，并在目標系統上遠程執行惡意代碼。

動態 | 微軟GitHub在北極世界檔案館儲存比特幣代碼:金色財經報道，微軟的GitHub存檔計劃對比特幣代碼以及其他開源項目（如Linux和安卓的開源部分）進行“末日驗證（apocalypse-proofing）”，通過將比特幣代碼存儲在北極世界檔案館（Arctic World Archive ）中來保護現代文明。為了幫助確保為后世保留開源項目，北極世界檔案館被設計為可抵御氣候變化、自然災害和外部訪問。其位于海拔104米的永久凍土層深處350米，在世界最北端城鎮挪威斯瓦爾巴特群島的一個廢棄礦井里。據悉，比特幣的項目對GitHub網站上的活動存儲庫進行快照，并將其安全地存放在北極世界檔案館中，特殊膠片設計使其使用壽命可長達1000多年。[2020/2/27]

通過這種方式，黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊，提升黑客在受害者系統里的權限，并獲得對本地系統和運行進程的額外訪問，包括目標用戶的互聯網瀏覽器和瀏覽器插件，如Metamask-一個用于存儲加密資金的軟件錢包。

聲音 | 微軟洪小文:區塊鏈跟AI基本上沒關系 很多數據不怕改:在2018世界科技創新論壇上，微軟全球資深副總裁、微軟亞太研發集團主席洪小文表示：“區塊鏈技術還處于早期，最后會如何發展無人知道。區塊鏈跟AI基本上沒關系，大部分區塊鏈是系統技術。”洪小文還說：“很多數據不怕改，也不會有人改，倘若被改還可以申訴。比如你的銀行存款被人改了，事實上是有機制保護你的。”[2018/8/12]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性，因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包，是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”，每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區，而這個漏洞比"0-click"漏洞更嚴重。例如，發生在2022年3月22日的Arthur_0x黑客攻擊，導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術，通過電子郵件發送了看起來像谷歌文檔的鏈接，將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日，當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時，價值170萬美元的ETH被盜走，導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值，且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易，網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊，惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展，這些類型的攻擊將繼續增長，因為它成本低且有效性強，攻擊者能夠適應各種防御手段，以繼續進行攻擊。

如果你目前正在使用微軟的Office，CertiK安全團隊建議按照以下鏈接的步驟，正確保護你的設備和個人信息。

可以防止攻擊的一些方法步驟：

遵循最小權限原則，只給Windows用戶分配完成其職責所需的權限。反過來，這也限制了攻擊者在系統被破壞時繼承的權限。

在使用微軟衛士的ASR時，在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則，并監測結果，以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型，防止惡意軟件運行。

Tags：元宇宙ITH比特幣FIC香港理工大學元宇宙Zenith Token比特幣實時價格美元DogDeFiCoin

火必APP