我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

IE10 0day漏洞被利用窃取军事情报

2014年02月17日21:10 阅读: 11771 次

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan,认为攻击者与中国黑客组织Operation DeputyDog有关联。

攻击者入侵了一家美国的退伍军人网站(U.S. Veterans of Foreign Wars,VFW.org),在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架(iframe),浏览器加载恶意代码后它会运行一个精心设计的Flash对象,利用IE10漏洞渗透进系统。

如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET),它会放弃攻击。

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区