安全團隊 CertiK 昨(1)日公布微軟 Office 產品中有名為「 Follina 」的零時差漏洞(CVE-2022-30190),公及者可透過微軟支援診斷工具(MSDT)執行零時差漏洞,繞過系統預設的密碼保護。同時 CertiK 也警告加密貨幣用戶是最高風險受害者,應使用冷錢包保帳資產安全。
(前情提要:Google研究員:北韓駭客透過「Chrome零時差漏洞」攻擊加密貨幣、媒體等機構)
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式)
安全團隊 CertiK 昨(2)日公布一個可能危及加密貨幣資產安全的漏洞,報告稱微軟 Office 產品中有名為「 Follina 」的零時差漏洞(CVE-2022-30190),攻擊者可以透過微軟支援診斷工具(MS Support Diagnostic Tool)取得高系統權限,可用來執行PowerShell 惡意程式 。
報告甚至提到,該漏洞甚至能允許攻擊者繞過密碼等一系列加密保護,透過這種方式,駭客能監看受害者電腦的的許多系統資訊與個人隱私。
發現的研究人員Nao_sec稱,自己是在研究微軟Windows遠端程式碼執行(RCE)漏洞CVE-2021-40444時意外發現的新漏洞,並且在 VirusTotal 上發現一個惡意Word檔案,該檔案包含外部超連結會自動載入一個HTML檔案,再使用指令「ms-msdt」MSProtocol URI scheme,載入一段惡意程式碼使 PowerShell執行。
“CertiK Warns That Crypto Users Are Among the Most at Risk” in the @Microsoft Office Bug
The bug allows hackers to access your private passwords, and could let these actors steal assets stored on the web.
Learn more about the bug and what we found 👇👇https://t.co/aJDSstcZRY
— CertiK (@CertiK) June 2, 2022
加密貨幣用戶是最高風險族群
CertiK 為此警告,所有在電腦與線上儲存數位資產的投資者都該格外注意,並舉例以 MetaMask為例:只要使用 Follina,駭客可以輕鬆看到受害者的 MetaMask 瀏覽器擴展相關資訊,使用裡面儲存的金鑰,快速地將資產轉移到另一個錢包。
忽略使用硬體錢包等等是諸如此類零時差漏洞,導致加密貨幣被偷取的主要原因。
-CertiK
而當前問題已回報給微軟官方,已成功進行漏洞立案,官方尚在進行修補程式的製作。雖然沒有表明受害系統資訊以及 Office 相關版本資訊,動區仍提醒讀者,在修補完成前,請注意相關資訊,減少使用裝載有 Office 系統的電腦進行交易,以免財產發生損失。
