视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
微软周二分享了令人振奋的消息。 该公司自豪地发布了其产品的最新补丁系列,关闭了Internet Explorer的十个漏洞,其中包括两个零日漏洞的补丁。 但是,Microsoft忽略了披露的是,在修补程序发布之前,这些漏洞已经被公司滥用和滥用。
据Websense Security Labs称,自7月以来,使用CVE-2013-3893漏洞的攻击者一直针对托管在台湾IP地址上的日本金融公司。 自2009年以来,涉嫌雇用黑客组织很明显一直在从企业窃取信息。
自8月23日以来,Internet Explorer的另一种零时差漏洞CVE-2013-3897已在韩国,香港和美国用于高度针对性的小批量攻击。Websense安全实验室报告说,他们的ThreatSeeker Intelligence Cloud表明这些攻击主要针对日本和韩国的金融和重工业。 犯罪者通过恶意网页破坏了系统。 此特定攻击的URL结构在今年八月的其他攻击中以小批量和有针对性的方式使用,以服务CVE-2012-4792,这是Internet Explorer的较旧漏洞。
该报告详细介绍了有关从IP范围1.234.31.0到1.234.31.255的相关攻击的其他事实。 在过去的一个月中,此广告系列最关注的行业是工程,建筑和金融。 攻击还影响了制造业和政府公司。
据推测,攻击页面会在发出CVE-2013-3897漏洞之前检查操作系统的语言是日语还是朝鲜语。 但是,目标的位置显然不受限制,并且位于这两个国家。 50%的袭击目标是美国,而33%的袭击目标是大韩民国,17%的袭击目标是香港。
Microsoft很好地解决了这些漏洞并对其进行了修补,但我们必须记住,在修补之前,攻击者一直在积极使用这些威胁。 请记住,威胁仍可用于未打补丁的系统。 漏洞利用在野外一直很活跃,这是公司投资安全解决方案以更好地保护自己的好主意。
