微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。 Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击(watering hole attack),通过Mozilla Firefox的一个漏洞感染访问者的电脑;2013年对维吾尔族和智囊机构发动水坑式攻击,利用的是IE的漏洞。最新的攻击利用的是福布斯网站, 攻击者修改了福布斯的一个Flash扩展,组合利用Adobe Flash和一个0day漏洞(CVE-2014-9163)和Windows的一个0day漏洞(CVE-2015-0071)感染电脑。从去年11月 28日至12月1日的4天内,福布斯网站的任何访问者的Windows电脑都会被感染。Adobe已经在12月9日修复了Flash的漏洞,微软则在周二 释出了它的补丁。福布斯表示,漏洞已被封堵,称调查发现“没有迹象表明存在另外或正在发生的破坏”。