微软修复了被中国黑客组织利用的漏洞

微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动，该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。 Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击（watering hole attack），通过Mozilla Firefox的一个漏洞感染访问者的电脑；2013年对维吾尔族和智囊机构发动水坑式攻击，利用的是IE的漏洞。最新的攻击利用的是福布斯网站， 攻击者修改了福布斯的一个Flash扩展，组合利用Adobe Flash和一个0day漏洞（CVE-2014-9163）和Windows的一个0day漏洞（CVE-2015-0071）感染电脑。从去年11月 28日至12月1日的4天内，福布斯网站的任何访问者的Windows电脑都会被感染。Adobe已经在12月9日修复了Flash的漏洞，微软则在周二 释出了它的补丁。福布斯表示，漏洞已被封堵，称调查发现“没有迹象表明存在另外或正在发生的破坏”。

本文转载自: Solidot