鳳凰科技訊 北京時間11月2日訊息,微軟週二表示,一個駭客組織正對Windows操作系統上新發現的一處漏洞加以利用,該駭客組織與此前的俄羅斯政府、美國政治駭客攻擊案有關。
微軟公司
微軟在其官網釋出的一份公告中表示,目前發現了少量來自俄羅斯駭客組織“Strontium”發起的網路攻擊,該駭客組織又名“APT28”或“Fancy Bear”,其在攻擊過程中使用了“魚叉式網路釣魚”郵件作為工具。
微軟沒有透露任何攻擊受害者身份。
微軟表示,駭客攻擊利用了Adobe公司Flash軟體上一處漏洞和微軟Windows作業系統上的一處漏洞。週一,隨著安全研究人員以及谷歌公開了相關攻擊細節,Adobe釋出了該漏洞的補丁程式。
昨日,谷歌安全機構“威脅分析集團”(Threat Analysis group)在其官博上公開了Windows作業系統上存在的一處臨危級別安全漏洞,這一舉措卻惹怒了微軟。
微軟表示,在發現Windows漏洞後,谷歌未等微軟釋出安全補丁,便倉促將漏洞細節公佈於眾,使客戶處於風險之中。“在我們釋出補丁、展開測試之前,谷歌就將這些漏洞公開的做法令人失望,而且使客戶面臨的風險大大增加。”微軟稱。(編譯/若水)