Solidot: 上周发现的IE 0day漏洞与中国黑客有关联

Solidot

奇客的资讯，重要的东西

上周发现的IE 0day漏洞与中国黑客有关联
http://solidot.org.feedsportal.com/c/33236/f/556826/s/31c4814a/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F36623/story01.htm
Sep 27th 2013, 10:52

上周微软发布了一个临时补丁"Fix it"（需要手动下载，不会自动更新），修正了一个正被攻击者利用的IE严重安全漏洞。当IE访问内存中一个已被删除或没有正确分配的对象时，该漏洞可能会导致内存破坏，允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵IE用户的机器。《华尔街日报》引用安全公司的话称，一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。安全公司FireEye称，攻击者以日本机构为目标。Mandiant称，该组织似乎是充当"雇佣黑客"，常常为中国政府工作。安全研究人员说，他们通过跟踪黑客留下的数字指纹，一直在跟踪中国的这个小组。赛门铁克说，这个小组由50到100名黑客组成。Crowdstrike首席技术长Dmitri Alperovitch说，毫无疑问他们为中国政府工作。他说，这些黑客就像是中国政府的数字防务承包商。这个小组不仅手法老练，其目标选择也常常符合中国的利益。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And SyriaMassacres That Matter - Part 2 - The Media Response On Egypt, Libya And SyriaNational demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/jPbdSR