在微软补丁星期二,微软发布了累积安全更新。其中有一个安全补丁针对修复了影响多个IE浏览器版本的0-Day安全漏洞,该 漏洞的CVE识别码为CVE-2016-0189,影响IE9/10/11浏览器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微软描述为“脚本引擎内存破坏漏洞”,漏洞同时影响Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8运行环境。 据赛门铁克安全团队称,他们识别出了一个黑客组织大量发送指向一个韩国域名的钓鱼邮件。该域名包含一段恶意JavaScript脚本,能够迅速扫描用户是否使用受影响的IE,Flash或Windows版本,如果目标符合,即向用户浏览器发送一个VBScript文件,文件将会自动解压并执行包含这段漏洞的代码,然后下载rund11.dll恶意文件存储进用户临时文件夹,整个过程为典型的偷渡式下载攻击。 据报道这项漏洞曾被黑客利用,多个韩国政府和企业单位被黑客作为目标利用该漏洞而发动攻击。
