作者:上犹日期:
返回目录:电脑怎么了
【巴士数码】微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名 专业黑客公司Hacking Team有关,而该公司上周被黑客攻击,大量资料及机密信息被泄露,许多高危0Day漏洞被发现。
IE 11漏洞CVE-2015-2425在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。一位Vectra Networks公司的研究者在信中向Hacking Team提供了一种绕过DEP攻击的PoC(攻击概念证明)文件,对于Windows 7/8.1最新版的IE 11浏览器起作用。尚未有证据表面Hacking Team购买了攻击代码,有证据表明该攻击手段并不能够可靠地运作。然而Vectra Networks的透露的细节仍表明该漏洞是真实存在的。
另一项漏洞为CVE-2015-2387,作用于Windows 7/8.1操作系统。Google的Project Zero小组及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到该漏洞并向微软报告。微软将至列为“重要”等级,利用漏洞的攻击者可通过结合Adobe Flash漏洞,绕过谷歌Chrome浏览器的沙盒机制,进而安装恶意软件并攻击目标计算机。