微軟IE10被爆新漏洞 美國軍方網站遭攻擊

        美國網絡安全公司 FireEye 周四表示，黑客利用微軟公司 IE10 瀏覽器的一個未知漏洞發起了新的攻擊，受害者包括美國退伍軍人網站的訪客。

        FireEye 公司的研究人員發現，這個星期，黑客發動了針對微軟 IE10 瀏覽器的攻擊，數百臺計算機被感染。

        研究人員稱，黑客闖入美國退伍軍人的網站 Foreign Wars，并通過一個插入的鏈接將訪問者引向一個包含傳染性代碼的惡意網頁。

        FireEye 的研究人員 Darien Kindlund 說，襲擊者可能是在尋找退伍和現役軍人電腦中的某些信息。

        Kindlund 說，黑客的目的之一可能是在美國海外退伍軍人協會 (VFW）成員和及其網站訪問者的計算機中植入后門，以收集軍事情報。

        VFW 的一個發言人沒有立即回應記者的置評請求。

        微軟的發言人 Scott Whiteaker 表示，該公司發現了“有針對性”的攻擊，并正在調查。“我們將采取行動，以保護客戶的利益。”

        IE 瀏覽器的最新版本 IE11 沒有受到攻擊，并且，已安裝微軟安全工具 Enhanced Mitigation Experience Toolkit 的用戶也可以得到保護。

        流行軟件中的未知漏洞是黑客的關鍵武器，它們被一些研究者以 5 萬美元以上的價格銷售。這些漏洞的最主要買主是國防承包商和情報機構，但是一些資金最雄厚的犯罪集團也會購買它們。