IE漏洞再次成为网络犯罪攻击目标

IE漏洞再次成为网络犯罪攻击目标

黑客学院访客2021-10-11 22:38:0011614A+A-

上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚修复的IE浏览器再次成为网络攻击的对象。反病毒安全公司赛门铁克表示在追踪攻击活动的时候,发现Sundown漏洞套件(exploit kit)利用最近IE浏览器的漏洞(CVE-2015-2444)进行升级版网络攻击。

黑客对网站添加代码,从重定向用户到运行Sundown漏洞套件的地址并开始安装木马程序。CVE-2015-2444漏洞最初在8月12日在网络上曝光,微软在8月19日发布紧急安全更新来修复这个BUG。不过近日赛门铁克发现通过Sundown来开发编译这个BUG,并向电脑注入后门木马,目前发现使用该IE漏洞进行的攻击主要针对日本用户。

攻击者注入iframe到一个合法的网站上,引导用户到包含Sundown exploit kit的高度迷惑性页面上。但用户访问该页面时候,exploit kit就会自动检查尤其是安全软件的文件系统,控制应用环境和流量捕获工具。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 痴者会傲2022-06-04 09:10:59
  • 。不过近日赛门铁克发现通过Sundown来开发编译这个BUG,并向电脑注入后门木马,目前发现使用该IE漏洞进行的攻击主要针对日本用户。攻击者注入iframe到一个合法的网站上,引导用户到包含S
  • 忿咬同尘2022-06-04 01:31:34
  • ,从重定向用户到运行Sundown漏洞套件的地址并开始安装木马程序。CVE-2015-2444漏洞最初在8月12日在网络上曝光,微软在8月19日发布紧急安全更新来修复这个BUG。不过近日赛门铁克发现通
  • 颜于木緿2022-06-04 08:52:56
  • 上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚修复的IE浏览器再次成为网络攻击的对象。反病毒安全公司赛门铁克表示
  • 野欢勒言2022-06-04 02:01:58
  • 上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理