谷歌的威胁分析小组发现,一个 Internet Explorer 零日漏洞被用来引诱受害者使用引用梨泰院万圣节人潮悲剧的 Microsoft Office 文档。 |摄影:Amelia Holowaty Krales / The Verge
谷歌威胁分析小组 (TAG) 的一篇新博文显示,Internet Explorer 零日漏洞在 2022 年 10 月被朝鲜积极利用。这次攻击针对韩国用户,将恶意软件嵌入到引用最近梨泰院人群粉碎的文档中首尔的悲剧。
Internet Explorer 网络浏览器于今年6 月初正式退役,并已被 Microsoft Edge 取代。但是,正如 TAG 的技术分析所解释的那样,Office 仍在使用 IE 引擎来执行启用攻击的 JavaScript,这就是它在未安装新的 2022 年 11 月安全软件的 Windows 7 至 11 和 Windows Server 2008 至 2022 计算机上运行的原因更新。
标签…