Solidot: IE10 0day漏洞被利用获取军事情报

Solidot

奇客的资讯，重要的东西

IE10 0day漏洞被利用获取军事情报
http://solidot.org.feedsportal.com/c/33236/f/556826/s/37177c30/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38341/story01.htm
Feb 14th 2014, 09:31

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了一家美国的退伍军人网站（U.S. Veterans of Foreign Wars，VFW.org），在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架（iframe），浏览器加载恶意代码后它会运行一个精心设计的Flash对象，利用IE10漏洞渗透进系统。如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET)，它会放弃攻击。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR