IE瀏覽器0-Day漏洞得到修復(fù) 多個韓國網(wǎng)站曾被利用漏洞攻擊

責(zé)任編輯:editor006

2016-05-11 16:27:45

摘自:cnBeta.COM

據(jù)賽門鐵克安全團(tuán)隊稱,他們識別出了一個黑客組織大量發(fā)送指向一個韓國域名的釣魚郵件。據(jù)報道這項漏洞曾被黑客利用,多個韓國政府和企業(yè)單位被黑客作為目標(biāo)利用該漏洞而發(fā)動攻擊。

在微軟補丁星期二,微軟發(fā)布了累積安全更新。其中有一個安全補丁針對修復(fù)了影響多個IE瀏覽器版本的0-Day安全漏洞,該 漏洞的CVE識別碼為CVE-2016-0189,影響IE9/10/11瀏覽器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微軟描述為“腳本引擎內(nèi)存破壞漏洞”,漏洞同時影響Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8運行環(huán)境。

http://static.cnbetacdn.com/article/2016/0511/160fbf77fdb1085.png

據(jù)賽門鐵克安全團(tuán)隊稱,他們識別出了一個黑客組織大量發(fā)送指向一個韓國域名的釣魚郵件。該域名包含一段惡意JavaScript腳本,能夠迅速掃描用戶是否使用受影響的IE,F(xiàn)lash或Windows版本,如果目標(biāo)符合,即向用戶瀏覽器發(fā)送一個VBScript文件,文件將會自動解壓并執(zhí)行包含這段漏洞的代碼,然后下載rund11.dll惡意文件存儲進(jìn)用戶臨時文件夾,整個過程為典型的偷渡式下載攻擊。

據(jù)報道這項漏洞曾被黑客利用,多個韓國政府和企業(yè)單位被黑客作為目標(biāo)利用該漏洞而發(fā)動攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號