转载

微软修复了被中国黑客组织利用的漏洞

　　微软二月例行安全更新修复了一个被中国黑客组织 Codoso 利用的漏洞。

　　安全公司 iSight Partners 从 2010 年起就一直在跟踪 Codoso 的间谍活动，该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。

　　Codoso 在 2010 年利用诺贝尔和平奖委员会网站发动水坑式攻击（watering hole attack），通过 Mozilla Firefox 的一个漏洞感染访问者的电脑；2013 年对维吾尔族和智囊机构发动水坑式攻击，利用的是 IE 的漏洞。最新的攻击利用的是福布斯网站，攻击者修改了福布斯的一个 Flash 扩展，组合利用 Adobe Flash 和一个 0day 漏洞（CVE-2014-9163）和 Windows 的一个 0day 漏洞（CVE-2015-0071）感染电脑。从去年 11 月 28 日至 12 月 1 日的 4 天内，福布斯网站的任何访问者的 Windows 电脑都会被感染。

　　Adobe 已经在 12 月 9 日修复了 Flash 的漏洞，微软则在周二释出了它的补丁。福布斯表示，漏洞已被封堵，称调查发现“没有迹象表明存在另外或正在发生的破坏”。

正文到此结束