奇客 微软修补了被黑客利用的 0day 漏洞

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
今年 1 月,Google 警告有黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员,黑客首先创建了安全博客Twitter 账号与潜在目标进行互动,然后发帖发视频声称完成了某个漏洞利用。在与目标建立初步联系之后,黑客会询问目标是否愿意共同研究漏洞,然后提供一个 Visual Studio 项目,其中包含了一个定制的恶意程序 DLL。除了社会工程攻击外,黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁,Google 当时表示他们暂时还不知道入侵机制。微软在周二的例行安全更新中修复了编号为 CVE-2021-26411 的高危漏洞,堵上了被朝鲜黑客利用的 0day。CVE-2021-26411 是一个内存损坏漏洞,影响 IE 和 Edg。 奇客 微软修补了被黑客利用的 0day 漏洞

随意打赏

提交建议
微信扫一扫,分享给好友吧。