“操作宿醉”黑客利用最新的Windows零日

 安全公司赛门铁克已被用于印度已知的黑客小组，负责早期的“操作宿醉”攻击未打补丁的Windows漏洞，微软周二承认，昨天说。

    该团伙背后操作解酒被认为是总部设在印度，大量的网络间谍攻击，这是发现在5月的第一轮，它的邻居和长期对手巴基斯坦的目的。

    “在这次袭击中被使用的有效载荷分析后，我们已经确定了有针对性的电子邮件攻击活动的一部分，被称为操作解酒，”赛门铁克在博客中说，指的是依赖于微软的零日漏洞的最新的竞选劫持和感染的Windows PC。

    微软发布了一个安全警报星期二说，TIFF图像格式解析Windows组件中的一个漏洞已被利用的目的是在中东和南亚，后者代表国家，如印度和巴基斯坦地区的目标的攻击。

    攻击赛门铁克捕获的恶意Word文档添加到电子邮件的主题词，如“非法授权转账”和“信贷9月26日2013年的问题。”

赛门铁克表示，这是第一次，解酒组用一个零日漏洞的攻击。

    安全公司McAfee的研究员李海菲是第一个发现和未打补丁的错误报告给微软。华盛顿州雷德蒙德，公司的安全团队提醒漏洞10月31日。

据李，漏洞利用多个XML对象“喷堆内存，”十年和更适合使用的实际攻击代码的内存技术，发现部分。

    “这是值得指出的这堆喷洒在办公室通过ActiveX对象是一个新的开采把戏，我们[]见过，李写道：本星期早些时候。

    微软自己的研究人员证实了基于ActiveX的头喷战术，其安全研究和防御博客周二发布了详细的说明。