上周三,微軟發(fā)布緊急安全補丁修復了隱藏在IE瀏覽器中的0-Day漏洞,包含該漏洞的IE用戶在訪問被黑或者攜帶惡意程序的網(wǎng)頁時候就會自動感染惡意程序,但時隔沒有多久剛剛修復的IE瀏覽器再次成為網(wǎng)絡攻擊的對象。反病毒安全公司賽門鐵克表示在追蹤攻擊活動的時候,發(fā)現(xiàn)Sundown漏洞套件(exploit kit)利用最近IE瀏覽器的漏洞(CVE-2015-2444)進行升級版網(wǎng)絡攻擊。
黑客對網(wǎng)站添加代碼,從重定向用戶到運行Sundown漏洞套件的地址并開始安裝木馬程序。CVE-2015-2444漏洞最初在8月12日在網(wǎng)絡上曝光,微軟在8月19日發(fā)布緊急安全更新來修復這個BUG。不過近日賽門鐵克發(fā)現(xiàn)通過Sundown來開發(fā)編譯這個BUG,并向電腦注入后門木馬,目前發(fā)現(xiàn)使用該IE漏洞進行的攻擊主要針對日本用戶。
攻擊者注入iframe到一個合法的網(wǎng)站上,引導用戶到包含Sundown exploit kit的高度迷惑性頁面上。但用戶訪問該頁面時候,exploit kit就會自動檢查尤其是安全軟件的文件系統(tǒng),控制應用環(huán)境和流量捕獲工具。