压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　安全研究公司iSight Parners宣布發現了一個0day漏洞。這一漏洞顯然已經被俄羅斯的黑客組織利用來攻擊北約和歐盟的Windows系統， 包括Windows Vista， Windows Server 2008 以及最新的Windows 8系統。

　　iSight Partner把這個CVE-2014-4114漏洞命名為“沙蟲”。 它們認為， 這一漏洞至少已經被俄羅斯的網絡犯罪集團利用來針對北約，歐盟的政府計算機系統，以及電信和能源行業進行網絡間諜活動。

　　這一0day漏洞“是一個存在于微軟Windows系統的OLE包管理軟件里的非常危險的漏洞，允許攻擊者可以遠程執行任意代碼。” iSight Partners解釋道：“因為Windows允許OLE包管理下載并執行INF文件，通過專門構造的攻擊代碼，特別是當處理Power Point文件時，包管理器允許OLE對象指向任意外部文件， 比如來源不可信的INF文件， 從而執行遠程代碼。”

　　iSight介紹說， 它在分析一個俄羅斯網絡犯罪集團時發現了這個漏洞。 在8月底， 發現這一集團針對烏克蘭政府發起了一次釣魚攻擊。 而在威爾士舉行的討論烏克蘭危機的北約峰會針對美國也進行了攻擊。

　　“在9月3日， 我們的研究人員發現這次釣魚攻擊是基于一個Windows的0day漏洞。” iSight寫道。“在這些攻擊中， 我們發現了一個可疑的Power Point文件。 我們無法確認黑客具體收集了哪些數據， 但是基于這個0day漏洞的攻擊使我們確信受攻擊方都遭受到不同程度的數據泄露。”

　　iSight此后聯系了所有受到攻擊的組織， 并且與微軟一起合作來修復這一漏洞。