微软IE10被爆新漏洞 美国军方网站遭攻击
腾讯科技讯 谭思2月14日编译
美国网络安全公司FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了新的攻击,受害者包括美国退伍军人网站的访客。
FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染。
研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个插入的链接将访问者引向一个包含传染性代码的恶意网页。
FireEye的研究人员Darien Kindlund 说,袭击者可能是在寻找退伍和现役军人电脑中的某些信息。
Kindlund说,黑客的目的之一可能是在美国海外退伍军人协会 (VFW)成员和及其网站访问者的计算机中植入后门,以收集军事情报。
VFW的一个发言人没有立即回应记者的置评请求。
微软的发言人Scott Whiteaker表示,该公司发现了“有针对性”的攻击,并正在调查。“我们将采取行动,以保护客户的利益。”
IE浏览器的最新版本IE11没有受到攻击,并且,已安装微软安全工具Enhanced Mitigation Experience Toolkit的用户也可以得到保护。
流行软件中的未知漏洞是黑客的关键武器,它们被一些研究者以5万美元以上的价格销售。这些漏洞的最主要买主是国防承包商和情报机构,但是一些资金最雄厚的犯罪集团也会购买它们。