微軟修復了被中國黑客組織利用的漏洞

微軟二月例行安全更新修復了一個被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤Codoso的間諜活動，該組織的主要目標是國防、金融、能源、政府、中國政治異議人士和智囊機構。 Codoso在2010年利用諾貝爾和平獎委員會網站發動水坑式攻擊（watering hole attack），通過Mozilla Firefox的一個漏洞感染訪問者的電腦；2013年對維吾爾族和智囊機構發動水坑式攻擊，利用的是IE的漏洞。最新的攻擊利用的是福布斯網站， 攻擊者修改了福布斯的一個Flash擴展，組合利用Adobe Flash和一個0day漏洞（CVE-2014-9163）和Windows的一個0day漏洞（CVE-2015-0071）感染電腦。從去年11月 28日至12月1日的4天內，福布斯網站的任何訪問者的Windows電腦都會被感染。Adobe已經在12月9日修復了Flash的漏洞，微軟則在周二 釋出了它的補丁。福布斯表示，漏洞已被封堵，稱調查發現“沒有跡象表明存在另外或正在發生的破壞”。

本文轉載自: Solidot