[[127836]]

微軟二月例行安全更新修復(fù)了一個(gè)被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤C(jī)odoso的間諜活動(dòng)，該組織的主要目標(biāo)是國防、金融、能源、政府、中國政治異議人士和智囊機(jī)構(gòu)。 Codoso在2010年利用諾貝爾和平獎(jiǎng)委員會(huì)網(wǎng)站發(fā)動(dòng)水坑式攻擊（watering hole attack），通過Mozilla Firefox的一個(gè)漏洞感染訪問者的電腦；2013年對(duì)維吾爾族和智囊機(jī)構(gòu)發(fā)動(dòng)水坑式攻擊，利用的是IE的漏洞。最新的攻擊利用的是福布斯網(wǎng)站， 攻擊者修改了福布斯的一個(gè)Flash擴(kuò)展，組合利用Adobe Flash和一個(gè)0day漏洞（CVE-2014-9163）和Windows的一個(gè)0day漏洞（CVE-2015-0071）感染電腦。從去年11月 28日至12月1日的4天內(nèi)，福布斯網(wǎng)站的任何訪問者的Windows電腦都會(huì)被感染。Adobe已經(jīng)在12月9日修復(fù)了Flash的漏洞，微軟則在周二 釋出了它的補(bǔ)丁。福布斯表示，漏洞已被封堵，稱調(diào)查發(fā)現(xiàn)“沒有跡象表明存在另外或正在發(fā)生的破壞”。