IE发现0day漏洞,黑客被发现与中国有关

blackhat (19032)发表于 2013年01月05日 19时03分 星期六
来自蓝翔抢先利用漏洞部门

微软证实,IE6/7/8浏览器发现0day漏洞(IE9/10不受影响),该漏洞能允许黑客远程执行代码。黑客首先在入侵的特定网站中嵌入恶意程序,对该网站感兴趣的目标群体发动针对性攻击,利用IE 0day漏洞在用户电脑中下载恶意程序。安全公司赛门铁克报告称,有强有力的证据显示黑客与中国有关联。安全公司发现,黑客入侵了美国对外关系委员会、中国人权组织、中国维吾尔族持不同政见团体、香港报纸、台湾旅游机构、加州风电制造商、俄罗斯科学组织等网站。赛门铁克认为这次0day漏洞攻击是Elderwood Project的后续行动。Elderwood是一个用于发动一系列攻击的恶意程序平台,其早期攻击可回溯至2009年针对Google等西方企业的的极光行动(Operation Aurora)。微软已经发布了一个修复补丁“Fix it”,但Exodus Intelligence的研究人员逆向工程了该补丁,发现漏洞没被修复,他们能找到方法绕过修复入侵打过补丁的系统。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注


Verify Code   If you cannot see the CheckCode image,please refresh the page again!