攻击者利用刚修复的Java和IE漏洞攻击人权活动人士

安全研究人员报告，非政府组织记者无国界成为最新的“酒吧攻击（watering hole attack）”受害者。所谓的酒吧攻击指的是攻击者针对的是对特定信息感兴趣的目标群体，例如人权网站的访问者多对人权信息感兴趣，很可能属于人权活动人士。杀毒软件供应商Avast的研究员Jindřich Kubec称，攻击者在被入侵网站中植入js脚本，利用了刚刚修复的IE和Java漏洞去控制目标的计算机。如果访问者使用的是IE8，那么将调用相应的利用IE漏洞的Javascript文件；如果检测到有Java 7，将会载入相应的Java漏洞利用代码。攻击者对人权组织、香港台湾政党和西藏政治网站感兴趣，因此被怀疑与中国有关。