IE浏览器0-Day漏洞已修复 多个韩国网站曾被攻击

2016 年 5 月 12 日2920

(原标题:IE浏览器0-Day漏洞得到修复 多个韩国网站曾被利用漏洞攻击)

在微软补丁星期二,微软发布了累积安全更新。其中有一个安全补丁针对修复了影响多个IE浏览器版本的0-Day安全漏洞,该漏洞的CVE识别码为CVE-2016-0189,影响IE9/10/11浏览器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微软描述为“脚本引擎内存破坏漏洞”,漏洞同时影响Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8运行环境。

http://http://www.zjjv.com//betacdn.com/article/2016/0511/160fbf77fdb1085.png

据赛门铁克安全团队称,他们识别出了一个黑客组织大量发送指向一个韩国域名的钓鱼邮件。该域名包含一段恶意JavaScript脚本,能够迅速扫描用户是否使用受影响的IE,Flash或Windows版本,如果目标符合,即向用户浏览器发送一个VBScript文件,文件将会自动解压并执行包含这段漏洞的代码,然后下载rund11.dll恶意文件存储进用户临时文件夹,整个过程为典型的偷渡式下载攻击。

据报道这项漏洞曾被黑客利用,多个韩国政府和企业单位被黑客作为目标利用该漏洞而发动攻击。

netease

本文来源:cnbeta网站

责任编辑:郜雪丹_NT5097

0 0