Windows再曝0day漏洞 360国内首家查杀攻击样本

安全 漏洞
国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。

国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。

“沙虫”被曝是来自俄罗斯的网络间谍活动,攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞,可以通过OFFICE文档嵌入恶意程序,只要打开文档就中招,目前已知的漏洞攻击载体是PowerPoint 2007格式文件。

据360安全卫士官方微博介绍,此次漏洞影响Windows Vista SP2到Win8.1的所有系统,也影响Windows Server 2008~2012版本。值得庆幸的是,微软已经停止支持的Windows XP不会受此漏洞影响。

北京时间10月15日凌晨,在微软例行的每月安全更新中,微软将对此漏洞进行修复,360也已在国内首家查杀该漏洞攻击样本。

责任编辑:王林 来源: 51cto.com
相关推荐

2014-07-23 16:50:04

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2013-12-02 14:50:25

2011-02-28 09:34:55

2013-11-16 11:56:11

2009-09-09 08:54:50

2011-03-15 15:14:22

2009-07-06 13:15:07

2021-04-17 15:14:24

微信0day漏洞

2009-02-25 16:28:46

2014-10-20 09:27:54

2015-10-12 10:07:19

2021-04-15 19:48:38

0day漏洞Chrome

2009-07-05 20:58:20

2015-11-11 10:18:24

2015-07-16 11:41:51

2013-11-11 10:27:14

2021-10-06 13:48:50

0day漏洞攻击

2013-11-11 17:13:05

点赞
收藏

51CTO技术栈公众号