10月17日,Windows操作系统的又一个新的具有重大威胁的漏洞被发现,一些黑客或黑客组织已经利用该漏洞对欧洲和美国发动了少量的有针对性的攻击。该漏洞为微软的Windows OLE包管理器远程代码执行漏洞(cve-2014-4114),它允许攻击者嵌入对象链接和嵌入(OLE)外部文件,并利用该漏洞把恶意软件下载并安装到目标电脑上。 利用该漏洞进行攻击的是被称为“沙虫”的间谍组织Backdoor.Lancafdo.A (也被称为“黑色能源后门”),是个极有针对性的黑客组织。
该漏洞影响所有版本的Windows Vista Service Pack 2和Windows 8.1,以及Windows Server 2008年和2012年的全部版本。 它通过修改Windows OLE的数据,允许攻击者把恶意代码嵌入到OLE中,然后自动下载外部文件并运行。
据相关人员透露:该漏洞已经被少数反北约网络间谍利用并攻击了一些目标,其中包括一些欧洲政府组织、能源领域的公司、欧洲的电信公司和美国的学术组织等。这些攻击从今年8月就已经开始了,目前北约把利用该漏洞进行攻击的集团统称为沙虫。
