阅读时间: 2 分钟
美国军人可能接受过躲避子弹和炸弹的训练,但是现在在不断扩大的网络战争中,他们正以零零碎碎为目标。 微软已经证实,其Internet Security 10浏览器中的漏洞已被利用来在美国军事人员和退伍军人经常光顾的网站上传播恶意软件。 如果您使用的是Internet Explorer 9,这些攻击也将有效。
上周, 互联网安全 FireEye公司首先发现了以前未知的“零日漏洞利用”,这破坏了退伍军人网站vfw.org。 据FireEye称,攻击者破坏了网页,并添加了一个iFrame(嵌入式框架),该框架可加载包含JavaScript和受恶意软件感染的Flash动画的页面。 然后,页面用户被重定向到一个远程站点,在该站点上完整的恶意软件有效负载已下载并在其计算机上执行。
此攻击的一个有趣方面是,使用Adobe的Flash Action Script(将受感染的动画加载到内存中)克服了Windows的一项关键反漏洞功能,即地址空间随机布局(ASRL)。
FireEye认为,此攻击与追溯到中国的两起攻击有关,其中包括针对美国军事和情报人员的攻击。 这次袭击发生在“总统日假期”周末期间,这并非巧合,当时许多美国政府雇员休假,并可能在网上花费更多的个人时间。 周末也是合适的时机,因为那个周末在华盛顿特区的暴风雪导致许多政府雇员在家中工作或有休息时间。
攻击是经典的“下载驱动”,它随机地使站点访问者受害。 但是,攻击的目标站点表明,黑客正在钓鱼途中,以获取美军(机密或其他)的信息。 换句话说,这是具有广泛网络的高科技间谍活动。 不相信确实存在网络战争的怀疑论者应注意。
由于存在这些漏洞和其他漏洞,安全专家建议不要使用Internet Explorer10。我们衷心建议安全增强的基于Chromium的浏览器 科摩多龙。 我们还要指出,像这样的零日漏洞利用对于受 科摩多互联网安全,它可以安全地沙箱无法确认其系统可以安全运行的程序。
