我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

IE10 0day漏洞被利用竊取軍事情報

2014年02月17日21:10 閱讀: 14577 次

安全公司FireEye的研究人員發現了一個新的IE10 0day漏洞 (CVE-2014-0322) ,被攻擊者利用發動偷渡下載攻擊(Watering Hole),目標是竊取軍事情報。FireEye將此次攻擊稱Operation SnowMan,認為攻擊者與中國黑客組織Operation DeputyDog有關聯。

攻擊者入侵了一家美國的退伍軍人網站(U.S. Veterans of Foreign Wars,VFW.org),在網站的HTML代碼中加入了一個后臺載入攻擊者網頁的內聯框架(iframe),瀏覽器加載惡意代碼后它會運行一個精心設計的Flash對象,利用IE10漏洞滲透進系統。

如果瀏覽者使用了不同版本的IE或安裝了微軟的Experience Mitigation Toolkit (EMET),它會放棄攻擊。

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏