上周三，微軟發(fā)布緊急安全補(bǔ)丁修復(fù)了隱藏在IE瀏覽器中的0-Day漏洞，包含該漏洞的IE用戶在訪問被黑或者攜帶惡意程序的網(wǎng)頁時候就會自動感染惡意程序，但時隔沒有多久剛剛修復(fù)的IE瀏覽器再次成為網(wǎng)絡(luò)攻擊的對象。反病毒安全公司賽門鐵克表示在追蹤攻擊活動的時候，發(fā)現(xiàn)Sundown漏洞套件(exploit kit)利用最近IE瀏覽器的漏洞(CVE-2015-2444)進(jìn)行升級版網(wǎng)絡(luò)攻擊。

黑客對網(wǎng)站添加代碼，從重定向用戶到運(yùn)行Sundown漏洞套件的地址并開始安裝木馬程序。CVE-2015-2444漏洞最初在8月12日在網(wǎng)絡(luò)上曝光，微軟在8月19日發(fā)布緊急安全更新來修復(fù)這個BUG。不過近日賽門鐵克發(fā)現(xiàn)通過Sundown來開發(fā)編譯這個BUG，并向電腦注入后門木馬，目前發(fā)現(xiàn)使用該IE漏洞進(jìn)行的攻擊主要針對日本用戶。

攻擊者注入iframe到一個合法的網(wǎng)站上，引導(dǎo)用戶到包含Sundown exploit kit的高度迷惑性頁面上。但用戶訪問該頁面時候，exploit kit就會自動檢查尤其是安全軟件的文件系統(tǒng)，控制應(yīng)用環(huán)境和流量捕獲工具。