新闻链接：3e6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9K6i4K6u0r3x3U0R3%4x3e0p5^5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-03-21
新闻正文：
据FireEye、360等安全厂商披露，黑客利用IE最新的0day漏洞，在美国“海外战争退伍军人协会”（VFW）网站挂马，从而对使用IE10浏览器访问该网站的用户电脑植入木马。由于此事发生在美国大暴雪期间，这波黑客攻击被命名为“雪人”行动。

所谓0day漏洞，是指已被黑客发现利用，但厂商还未推出补丁的漏洞。此次IE漏洞编号为CVE-2014-0322。“雪人”攻击与之前多次知名的黑客攻击相似，都是利用Windows或IE、Adobe等0day漏洞，在目标电脑里偷偷植入远程控制类木马，木马的释放手法也高度相似。受攻击对象涉及日本企业、美国政府部门、国防工业基础公司、律师事务所、信息技术公司、矿业公司等多个行业。

由于漏洞攻击样本已经在网上公开，木马产业链也很可能闻风而动，模仿“雪人”在国内互联网上挂马，这对于IE用户来说无异于一场灾难。有专家表示，“从漏洞公开到自动化挂马工具出来，这个周期最多也就是两、三天。”

对于IE漏洞的防范，专家建议用户把IE浏览器升级到IE11。国内安全厂商方面，360安全卫士官方微博也对此漏洞发出警报，并宣布正在更新防御措施，以保护国内用户上网安全。此外，避免点击可疑链接也能在一定程度上降低漏洞风险。

附：IE漏洞“雪人”攻击技术分析

黑客将攻击页面插入网站，并在IE用户访问此网站时后台运行攻击样本。

样本利用了IE10的一个use-after-free漏洞，攻击者利用此漏洞，结合Flash特性，绕过IE10浏览器的ASLR+DEP防护，最后通过ROP和覆盖对象函数获得代码执行.

得到执行能力后，恶意代码下载一个含有加密的恶意程序的jpg文件，解密其中的程序并加载运行，从而使攻击者能够远程监视并控制中招电脑。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课