在微軟補丁星期二,微軟發(fā)布了累積安全更新。其中有一個安全補丁針對修復(fù)了影響多個IE瀏覽器版本的0-Day安全漏洞,該 漏洞的CVE識別碼為CVE-2016-0189,影響IE9/10/11瀏覽器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微軟描述為“腳本引擎內(nèi)存破壞漏洞”,漏洞同時影響Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8運行環(huán)境。
據(jù)賽門鐵克安全團(tuán)隊稱,他們識別出了一個黑客組織大量發(fā)送指向一個韓國域名的釣魚郵件。該域名包含一段惡意JavaScript腳本,能夠迅速掃描用戶是否使用受影響的IE,F(xiàn)lash或Windows版本,如果目標(biāo)符合,即向用戶瀏覽器發(fā)送一個VBScript文件,文件將會自動解壓并執(zhí)行包含這段漏洞的代碼,然后下載rund11.dll惡意文件存儲進(jìn)用戶臨時文件夾,整個過程為典型的偷渡式下載攻擊。
據(jù)報道這項漏洞曾被黑客利用,多個韓國政府和企業(yè)單位被黑客作為目標(biāo)利用該漏洞而發(fā)動攻擊。