-
-
上周发现的IE 0day漏洞与中国黑客有关联
-
发表于:
2013-9-27 23:03
2254
-
新闻链接:http://www.solidot.org/story?sid=36623
新闻时间:2013年09月27日 18时41分 星期
新闻正文:上周微软发布了一个临时补丁“Fix it”(需要手动下载,不会自动更新),修正了一个正被攻击者利用的IE严重安全漏洞。当IE访问内存中一个已被删除或没有正确分配的对象时,该漏洞可能会导致内存破坏,允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵IE用户的机器。《华尔街日报》引用安全公司的话称,一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。安全公司FireEye称,攻击者以日本机构为目标。Mandiant称,该组织似乎是充当“雇佣黑客”,常常为中国政府工作。安全研究人员说,他们通过跟踪黑客留下的数字指纹,一直在跟踪中国的这个小组。赛门铁克说,这个小组由50到100名黑客组成。Crowdstrike首席技术长Dmitri Alperovitch说,毫无疑问他们为中国政府工作。他说,这些黑客就像是中国政府的数字防务承包商。这个小组不仅手法老练,其目标选择也常常符合中国的利益
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
