【编者按】美国网络安全公司FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了新的攻击,受害者包括美国退伍军人网站的访客。
美国网络安全公司FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了新的攻击,受害者包括美国退伍军人网站的访客。
FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染。
研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个插入的链接将访问者引向一个包含传染性代码的恶意网页。
FireEye的研究人员Darien Kindlund 说,袭击者可能是在寻找退伍和现役军人电脑中的某些信息。
Kindlund说,黑客的目的之一可能是在美国海外退伍军人协会 (VFW)成员和及其网站访问者的计算机中植入后门,以收集军事情报。
VFW的一个发言人没有立即回应记者的置评请求。
微软的发言人Scott Whiteaker表示,该公司发现了“有针对性”的攻击,并正在调查。“我们将采取行动,以保护客户的利益。”
IE浏览器的最新版本IE11没有受到攻击,并且,已安装微软安全工具Enhanced Mitigation Experience Toolkit的用户也可以得到保护。
流行软件中的未知漏洞是黑客的关键武器,它们被一些研究者以5万美元以上的价格销售。这些漏洞的最主要买主是国防承包商和情报机构,但是一些资金最雄厚的犯罪集团也会购买它们。
本网站所有内容、图片仅供参考,不作买卖依据。本网仅为传递更多信息之目的,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,购买或投资后果自负。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。