Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
在意大利监控软件制造商Hacking Team的内部数据被黑客泄露之后两个多月,供应商显然仍在修复公司的零日漏洞利用。
周二,微软公布了12项安全新的Edge浏览器,Internet Explorer,Windows,Office,Skype for Business,.NET Framework及其一些其他软件产品中的56个漏洞的公告。
其中一个标识为CVE-2015-2509的漏洞位于在Windows Media Center中并且具有零日状态 - 它在发布补丁前已公开披露。
[更多阅读:如何从Windows PC中删除恶意软件]在附带的安全补丁rity bulletin微软表示,尽管公开披露,该公司“还没有收到任何信息表明这个漏洞已被公开用于攻击客户。”然而,在泄露的Hacking中发现了一个可行的可靠漏洞利用团队数据和该公司运行一项服务,通过该服务,它可以与客户共享零日漏洞,用于部署监控软件。
7月份,安全研究人员通过泄漏的黑客团队文件搜索漏洞,发现六个零日漏洞:Flash Player中三个,Windows中两个,Internet Explorer中一个。一些攻击者在泄露后迅速被各种攻击者采用。据报道,趋势科技的安全研究人员向微软报告了新修补的Windows Media Center漏洞,在Hacking Team的数据中发现了漏洞。
根据该公司泄漏的电子邮件中的描述,该漏洞利用程序相当新,因为它已针对Windows 8.1,8和7上运行的Windows Media Center进行了测试,并安装了2015年4月的安全更新。
漏洞包含的特别制作的媒体中心链接(.mcl)文件,并且可以通过不同的方式将其传递给目标用户,包括从网站下载,通过电子邮件或通过即时消息传递应用程序,趋势科技研究人员在周二的博客文章中表示。
他们说,利用记事本等文本编辑器可以轻松地创建可能利用此漏洞的恶意.mcl文件。 “例如,我们创建了一个包含启动计算机计算器的指令的.MCL文件。”
由于黑客团队泄漏导致网络犯罪分子可能启动,因为互联网上已有一个多月的关于漏洞利用的信息趋势科技的研究人员表示,在攻击中使用它。 “我们建议用户避免使用.MCL文件扩展名打开任何文件,尤其是未经验证的源文件。”
