微软IE10被爆新漏洞 美国军方网站遭攻击
jopen 11年前
美国网络安全公司 FireEye 周四表示,黑客利用微软公司 IE10 浏览器的一个未知漏洞发起了新的攻击,受害者包括美国退伍军人网站的访客。
FireEye 公司的研究人员发现,这个星期,黑客发动了针对微软 IE10 浏览器的攻击,数百台计算机被感染。
研究人员称,黑客闯入美国退伍军人的网站 Foreign Wars,并通过一个插入的链接将访问者引向一个包含传染性代码的恶意网页。
FireEye 的研究人员 Darien Kindlund 说,袭击者可能是在寻找退伍和现役军人电脑中的某些信息。
Kindlund 说,黑客的目的之一可能是在美国海外退伍军人协会 (VFW)成员和及其网站访问者的计算机中植入后门,以收集军事情报。
VFW 的一个发言人没有立即回应记者的置评请求。
微软的发言人 Scott Whiteaker 表示,该公司发现了“有针对性”的攻击,并正在调查。“我们将采取行动,以保护客户的利益。”
IE 浏览器的最新版本 IE11 没有受到攻击,并且,已安装微软安全工具 Enhanced Mitigation Experience Toolkit 的用户也可以得到保护。
流行软件中的未知漏洞是黑客的关键武器,它们被一些研究者以 5 万美元以上的价格销售。这些漏洞的最主要买主是国防承包商和情报机构,但是一些资金最雄厚的犯罪集团也会购买它们。
来自: 腾讯科技