上周发现的IE 0day漏洞与中国黑客有关联

data 2013-09-29 87286人围观 ,发现 11 个不明物体 资讯

上周微软发布了一个临时补丁“Fix it”(需要手动下载,不会自动更新),修正了一个正被攻击者利用的IE严重安全漏洞。当IE访问内存中一个已被删除或没有正确分配的对象时,该漏洞可能会导致内存破坏,允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵IE用户的机器。

《华尔街日报》引用安全公司的话称,一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。安全公司FireEye称,攻击者以日本机构为目标。Mandiant称,该组织似乎是充当“雇佣黑客”,常常为中国政府工作。安全研究人员说,他们通过跟踪黑客留下的数字指纹,一直在跟踪中国的这个小组。赛门铁克说,这个小组由50到100名黑客组成。

Crowdstrike首席技术长Dmitri Alperovitch说,毫无疑问他们为中国政府工作。他说,这些黑客就像是中国政府的数字防务承包商。这个小组不仅手法老练,其目标选择也常常符合中国的利益。 

[via/solidot]

这些评论亮了

发表评论

已有 11 条评论

取消
Loading...
css.php