“操作宿醉”黑客利用最新的Windows零日

“操作宿醉”黑客利用最新的Windows零日

 安全公司赛门铁克已被用于印度已知的黑客小组,负责早期的“操作宿醉”攻击未打 […]

2013-11-10

 安全公司赛门铁克已被用于印度已知的黑客小组,负责早期的“操作宿醉”攻击未打补丁的Windows漏洞,微软周二承认,昨天说。
    该团伙背后操作解酒被认为是总部设在印度,大量的网络间谍攻击,这是发现在5月的第一轮,它的邻居和长期对手巴基斯坦的目的。
    “在这次袭击中被使用的有效载荷分析后,我们已经确定了有针对性的电子邮件攻击活动的一部分,被称为操作解酒,”赛门铁克在博客中说,指的是依赖于微软的零日漏洞的最新的竞选劫持和感染的Windows PC。
    微软发布了一个安全警报星期二说,TIFF图像格式解析Windows组件中的一个漏洞已被利用的目的是在中东和南亚,后者代表国家,如印度和巴基斯坦地区的目标的攻击。
    攻击赛门铁克捕获的恶意Word文档添加到电子邮件的主题词,如“非法授权转账”和“信贷9月26日2013年的问题。”
赛门铁克表示,这是第一次,解酒组用一个零日漏洞的攻击。
    安全公司McAfee的研究员李海菲是第一个发现和未打补丁的错误报告给微软。华盛顿州雷德蒙德,公司的安全团队提醒漏洞10月31日。
据李,漏洞利用多个XML对象“喷堆内存,”十年和更适合使用的实际攻击代码的内存技术,发现部分。
    “这是值得指出的这堆喷洒在办公室通过ActiveX对象是一个新的开采把戏,我们[]见过,李写道:本星期早些时候。
    微软自己的研究人员证实了基于ActiveX的头喷战术,其安全研究和防御博客周二发布了详细的说明。