国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。
“沙虫”被曝是来自俄罗斯的网络间谍活动,攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞,可以通过OFFICE文档嵌入恶意程序,只要打开文档就中招,目前已知的漏洞攻击载体是PowerPoint 2007格式文件。
据360安全卫士官方微博介绍,此次漏洞影响Windows Vista SP2到Win8.1的所有系统,也影响Windows Server 2008~2012版本。值得庆幸的是,微软已经停止支持的Windows XP不会受此漏洞影响。
北京时间10月15日凌晨,在微软例行的每月安全更新中,微软将对此漏洞进行修复,360也已在国内首家查杀该漏洞攻击样本。