近日，來自中國防病毒廠商奇虎360 Core Security的安全研究人員觀察到，一個APT組織正在利用IE瀏覽器中的零日漏洞——“double play”，且目前該漏洞尚未修復。

　　360 Core Security的安全研究人員發現IE瀏覽器中存在一個零日漏洞，并將其稱為“double play”，據悉，這是一個由武器化的MS Office文檔觸發的安全漏洞。此外，安全專家還發現，其一直追蹤的一支APT組織正在利用該零日漏洞攻擊少數用戶。

　　在撰寫本文時，由于研究尚在進行中，所以專家們并未透露該APT組織的名稱，只是指出受害者大多位于亞洲。

　　IE瀏覽器的最新版本及其他應用程序受到漏洞影響

　　據360 Core Security的安全專家介紹，用戶遭到黑客入侵的原因可能就是簡單地打開了一份惡意文檔。隨后，攻擊者可以利用“double play”漏洞植入后門木馬，并完全控制易受攻擊的設備。

　　通過源分析，360 Core Security的安全專家已經發現了該漏洞利用的攻擊鏈，并將其報告給了微軟公司。

　　據悉，該APT組織正在傳播一個嵌入了惡意網頁的Office文檔，一旦用戶打開該文檔，就會從遠程服務器中下載并執行漏洞利用代碼和惡意負載。在攻擊鏈的后期階段，攻擊者會利用一個公共的UAC旁路技術，并使用文件隱寫和內存反射加載來逃避流量監控，并實現無文件加載。

　　研究人員指出，該“double play”漏洞可能會影響Internet Explorer瀏覽器的最新版本以及配置IE內核的應用程序。

　　目前，360 Core Security安全專家正在緊急推動該漏洞補丁的發布。該公司稱，“我們目前正在緊急推動補丁的發布。我們希望提醒用戶不要打開任何不熟悉的Office文檔，并使用安全軟件來阻擋可能發生的攻擊行為?！?/p>

　　以下是有關該零日漏洞的時間線：

　　· 4月18日，360 Core Security檢測到攻擊行為；

　　· 4月19日，360 Core Security安全專家向微軟公司報告了該漏洞信息；

　　· 4月20日，微軟確定了該零日漏洞的存在，但尚未發布漏洞補丁。

責任編輯：韓希宇