魔高一尺? IE浏览器漏洞再次遭黑客攻击!

尽管微软上周才修复了隐藏在IE浏览器中的0-Day漏洞，但是近日，反病毒安全公司赛门铁克在追踪攻击活动的时候又发现有黑客利用Sundown漏洞套件对最近IE浏览器的漏洞进行升级版网络攻击。

黑客对网站添加代码，从重定向用户到运行Sundown漏洞套件的地址并开始安装木马程序。CVE-2015-2444漏洞最初在8月12日在网络上曝 光，微软在8月19日发布紧急安全更新来修复这个BUG。不过近日赛门铁克发现通过Sundown来开发编译这个BUG，并向电脑注入后门木马，目前发现 使用该IE漏洞进行的攻击主要针对日本用户。

攻击者注入iframe到一个合法的网站上，引导用户到包含Sundown exploit kit的高度迷惑性页面上。但用户访问该页面时候，exploit kit就会自动检查尤其是安全软件的文件系统，控制应用环境和流量捕获工具。