据悉,由于Windows系统0 Day漏洞的存在,已经给无数的用户带来了损失。日前又有俄国的黑客组织利用尚未被发现的0 Day漏洞对欧美国家,北约组织,甚至正在动荡中的乌克兰政府的电脑发起了钓鱼式攻击。受到感染的电脑正在面临被间谍利用的风险。据曝光这些漏洞的咨询安全公司iSight Partners表示,这些漏洞是在欧洲一些能源和电信,以及学术组织的电脑中发现的。
黑客通过0 Day漏洞进行攻击的时间节点可以追溯到2009年,有包括Windows Vista和Windows 8.1等诸多版本的操作系统受到了不同级别的攻击。微软方面表示,计划在近期发布星期二更新补丁,用以修补这些漏洞。据悉,目前利用该漏洞的仅有俄国黑客组织,感染的电脑也主要集中在欧美政府和北约组织(由此可见俄国黑客的拳拳爱国心)。他们采用鱼叉式网络钓鱼(Spear phishing)进行攻击,包括发送包含受感染文档的电邮至目标电脑,并由此获得对电脑的控制权,以便获得有关俄国和乌克兰的相关文档。
但是比较有趣的现象是,目前已经退役,并被微软终止提供服务的Windows XP操作系统则不受这一漏洞的影响。
