微软修复了被中国黑客组织利用的漏洞

oschina
 oschina
发布于 2015年02月12日
收藏 16

微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。 Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击(watering hole attack),通过Mozilla Firefox的一个漏洞感染访问者的电脑;2013年对维吾尔族和智囊机构发动水坑式攻击,利用的是IE的漏洞。最新的攻击利用的是福布斯网站, 攻击者修改了福布斯的一个Flash扩展,组合利用Adobe Flash和一个0day漏洞(CVE-2014-9163)和Windows的一个0day漏洞(CVE-2015-0071)感染电脑。从去年11月 28日至12月1日的4天内,福布斯网站的任何访问者的Windows电脑都会被感染。Adobe已经在12月9日修复了Flash的漏洞,微软则在周二 释出了它的补丁。福布斯表示,漏洞已被封堵,称调查发现“没有迹象表明存在另外或正在发生的破坏”。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:微软修复了被中国黑客组织利用的漏洞
资讯来源:Solidot
加载中

最新评论(20

莊博堯
莊博堯

引用来自“莊博堯”的评论

中國威脅論

引用来自“理工小强”的评论

。。。。。。这个理论也是咱们自己提出的吧
中國威脅論
理工小强
理工小强

引用来自“莊博堯”的评论

中國威脅論
。。。。。。这个理论也是咱们自己提出的吧
Fang2hou
Fang2hou
开门,社区送温暖(。・ω・。)
DarkAngel
DarkAngel
担心被请去喝茶
捏造的信仰
捏造的信仰
这新闻太敏感
eechen
eechen
没办法呢,中国黑客又要背锅,NSA威武!
sevk
sevk
解决了1个问题,带来了2个新问题
blu10ph
blu10ph

引用来自“blu10ph”的评论

是微软出的麻?~

引用来自“久永”的评论

不是,自己弄的
好厉害~
久永
久永

引用来自“我也叫龙哥”的评论

楼上诸位敢在中国的互联网上黑美帝,你们是不是不想混了??
一大波带路党袭来……
LeeNux
LeeNux
蓝翔还没出手呢
返回顶部
顶部