国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现。今日,微软已经发布了安全补丁修复了该漏洞。据iSight称在今年8月份发现利用该漏洞进行的相关攻击,在近五周时间内,其与微软共同开发针对该漏洞的补丁。在近期的相关检测后发现利用该漏洞的“沙虫”组织并未有进一步行动。
俄国黑客组织“沙虫”的活动最早可追溯至2009年,利用该漏洞进行破坏的活动最早可追溯至2013年夏。“沙虫”组织利用该漏洞进行攻击的相关目标包括与“乌克兰危机”相关的组织,北约、乌克兰政府组织以及美国学术机构等目标。除了Windows XP之外,包括Windows Vista至Windows 8.1的版本均受该漏洞影响。