[[127836]]

微軟二月例行安全更新修復了一個被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤Codoso的間諜活動，該組織的主要目標是國防、金融、能源、政府、中國政治異議人士和智囊機構。 Codoso在2010年利用諾貝爾和平獎委員會網(wǎng)站發(fā)動水坑式攻擊（watering hole attack），通過Mozilla Firefox的一個漏洞感染訪問者的電腦；2013年對維吾爾族和智囊機構發(fā)動水坑式攻擊，利用的是IE的漏洞。最新的攻擊利用的是福布斯網(wǎng)站， 攻擊者修改了福布斯的一個Flash擴展，組合利用Adobe Flash和一個0day漏洞（CVE-2014-9163）和Windows的一個0day漏洞（CVE-2015-0071）感染電腦。從去年11月 28日至12月1日的4天內(nèi)，福布斯網(wǎng)站的任何訪問者的Windows電腦都會被感染。Adobe已經(jīng)在12月9日修復了Flash的漏洞，微軟則在周二 釋出了它的補丁。福布斯表示，漏洞已被封堵，稱調(diào)查發(fā)現(xiàn)“沒有跡象表明存在另外或正在發(fā)生的破壞”。