微軟二月例行安全更新修復(fù)了一個被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤C(jī)odoso的間諜活動,該組織的主要目標(biāo)是國防、金融、能源、政府、中國政治異議人士和智囊機(jī)構(gòu)。
微軟二月例行安全更新修復(fù)了一個被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤C(jī)odoso的間諜活動,該組織的主要目標(biāo)是國防、金融、能源、政府、中國政治異議人士和智囊機(jī)構(gòu)。 Codoso在2010年利用諾貝爾和平獎委員會網(wǎng)站發(fā)動水坑式攻擊(watering hole attack),通過Mozilla Firefox的一個漏洞感染訪問者的電腦;2013年對維吾爾族和智囊機(jī)構(gòu)發(fā)動水坑式攻擊,利用的是IE的漏洞。最新的攻擊利用的是福布斯網(wǎng)站, 攻擊者修改了福布斯的一個Flash擴(kuò)展,組合利用Adobe Flash和一個0day漏洞(CVE-2014-9163)和Windows的一個0day漏洞(CVE-2015-0071)感染電腦。從去年11月 28日至12月1日的4天內(nèi),福布斯網(wǎng)站的任何訪問者的Windows電腦都會被感染。Adobe已經(jīng)在12月9日修復(fù)了Flash的漏洞,微軟則在周二 釋出了它的補(bǔ)丁。福布斯表示,漏洞已被封堵,稱調(diào)查發(fā)現(xiàn)“沒有跡象表明存在另外或正在發(fā)生的破壞”。
京公網(wǎng)安備 11010502049343號