比推消息，本周早些时候，美国网络安全和基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞。“零日漏洞”是指开发人员之前完全没有注意到，因此没有修补过的错误。该漏洞被称为“Follina”漏洞，针对的是不仅用于 Office 产品，而且针对大多数微软产品的 Microsoft 支持诊断工具（MSDT）。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如 Metamask。CertiK 安全团队建议，正确保护你的设备和个人信息，强调了离线存储私钥的重要性，使用 TREZOR 等硬件钱包使黑客无法仅使用 Follina 漏洞窃取资产。