上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚修复的IE浏览器再次成为网络攻击的对象。反病毒安全公司赛门铁克表示在追踪攻击活动的时候,发现Sundown漏洞套件(exploit kit)利用最近IE浏览器的漏洞(CVE-2015-2444)进行升级版网络攻击。 黑客对网站添加代码,从重定向用户到运行Sundown漏洞套件的地址并开始安装木马程序。CVE-2015-2444漏洞最初在8月12日在网络上曝光,微软在8月19日发布紧急安全更新来修复这个BUG。不过近日赛门铁克发现通过Sundown来开发编译这个BUG,并向电脑注入后门木马,目前发现使用该IE漏洞进行的攻击主要针对日本用户。 攻击者注入iframe到一个合法的网站上,引导用户到包含Sundown exploit kit的高度迷惑性页面上。但用户访问该页面时候,exploit kit就会自动检查尤其是安全软件的文件系统,控制应用环境和流量捕获工具。 编译于Myce cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
