【巴士數碼】微軟近日在“補丁星期二”為Windows 7/8.1與IE 11進行了例行安全更新,修複的漏洞中包含有兩個關鍵性漏洞CVE-2015-2425以及CVE-2015-2387,這兩個漏洞均被認為與意大利著名 專業黑客公司Hacking Team有關,而該公司上周被黑客攻擊,大量資料及機密信息被洩露,許多高危0Day漏洞被發現。
IE 11漏洞CVE-2015-2425在一封Hacking Team高層收到的來自Vectra Networks安全公司的信件中被發現。一位Vectra Networks公司的研究者在信中向Hacking Team提供了一種繞過DEP攻擊的PoC(攻擊概念證明)文件,對于Windows 7/8.1最新版的IE 11浏覽器起作用。尚未有證據表面Hacking Team購買了攻擊代碼,有證據表明該攻擊手段并不能夠可靠地運作。然而Vectra Networks的透露的細節仍表明該漏洞是真實存在的。
另一項漏洞為CVE-2015-2387,作用于Windows 7/8.1操作系統。Google的Project Zero小組及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的洩露文件中找到該漏洞并向微軟報告。微軟将至列為“重要”等級,利用漏洞的攻擊者可通過結合Adobe Flash漏洞,繞過谷歌Chrome浏覽器的沙盒機制,進而安裝惡意軟件并攻擊目标計算機。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!