安全研究公司iSight Parners宣布发现了一个0day漏洞。这一漏洞显然已经被俄罗斯的黑客组织利用来攻击北约和欧盟的Windows系统, 包括Windows Vista, Windows Server 2008 以及最新的Windows 8系统。
iSight Partner把这个CVE-2014-4114漏洞命名为“沙虫”。 它们认为, 这一漏洞至少已经被俄罗斯的网络犯罪集团利用来针对北约,欧盟的政府计算机系统,以及电信和能源行业进行网络间谍活动。
这一0day漏洞“是一个存在于微软Windows系统的OLE包管理软件里的非常危险的漏洞,允许攻击者可以远程执行任意代码。” iSight Partners解释道:“因为Windows允许OLE包管理下载并执行INF文件,通过专门构造的攻击代码,特别是当处理Power Point文件时,包管理器允许OLE对象指向任意外部文件, 比如来源不可信的INF文件, 从而执行远程代码。”
iSight介绍说, 它在分析一个俄罗斯网络犯罪集团时发现了这个漏洞。 在8月底, 发现这一集团针对乌克兰政府发起了一次钓鱼攻击。 而在威尔士举行的讨论乌克兰危机的北约峰会针对美国也进行了攻击。
“在9月3日, 我们的研究人员发现这次钓鱼攻击是基于一个Windows的0day漏洞。” iSight写道。“在这些攻击中, 我们发现了一个可疑的Power Point文件。 我们无法确认黑客具体收集了哪些数据, 但是基于这个0day漏洞的攻击使我们确信受攻击方都遭受到不同程度的数据泄露。”
iSight此后联系了所有受到攻击的组织, 并且与微软一起合作来修复这一漏洞。