跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

2019-12-11 fb

卡巴斯基實驗室(Kaspersky Labs)上個月揭露了駭客的WizardOpium攻擊行動,指稱駭客是利用Chrome瀏覽器的零時差漏洞CVE-2019-13720展開攻擊,但該實驗室在本周表示,其實WizardOpium行動同時涉及了兩個零時差漏洞,除了CVE-2019-13720之外,還包括另一個藏匿在Windows中的CVE-2019-1458,而微軟已於本周修補了該漏洞。
卡巴斯基是在今年秋天發現WizardOpium攻擊行動,駭客先在韓文的新聞網站上進行水坑攻擊,於網站上植入了惡意的JavaScript,再等待受害者上鉤,以Chrome瀏覽器造訪被駭網站的使用者將會被植入惡意程式,讓駭客取得系統的控制權。

詳見原文連結