IE10 0day 漏洞被利用获取军事情报 - 开源中国社区
Float_left Icon_close
IE10 0day 漏洞被利用获取军事情报
oschina 2014年02月15日

IE10 0day 漏洞被利用获取军事情报

oschina oschina 发布于2014年02月15日 收藏 6 评论 4

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan, 认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了一家美国的退伍军人网站(U.S. Veterans of Foreign Wars,VFW.org),在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架(iframe),浏览器加载恶意代码后它会运行一个精心设 计的Flash对象,利用IE10漏洞渗透进系统。如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET),它会放弃攻击。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:IE10 0day 漏洞被利用获取军事情报
分享
评论(4)
最新评论
0
果然。这才是隐士高手啊。、、、
0
漏洞會比專有軟件,弊源軟件,專利更反人類進步嗎?
0
还好不用10
0
蓝翔?
顶部