Foresight News 消息，据 InvestorPlace 报道，CertiK 安全团队表示，本周早些时候，美国网络安全与基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」（编号CVE-2022-30190），攻击者可使用微软的微软支持诊断工具（MSDT），从远程 URL 检索并执行恶意代码，微软 Office 的系列套件和使用 MSDT 的产品目前仍有可能受该零日漏洞的影响。

由于该漏洞允许攻击者绕过密码保护，黑客能够查看并获得受害者的系统和个人信息，并允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件（如 Metamask）。CertiK 安全团队强调了离线存储私钥的重要性，建议使用像 Trezor 这样的硬件钱包。