Windows系统新0day漏洞曝光：已被黑客用于间谍用途

据纽约时报报道，目前俄国黑客组织已利用未报告的Windows系统0Day漏洞，通过对欧美国家政府机构、北约组织、乌克兰政府等政企电脑发起钓鱼式攻击，感染后的电脑或已被用于间谍用途。咨询安全公司iSight Partners公开了此漏洞，其称在欧洲某些能源与电信政企和某些美国学术组织中的电脑发现了被感染的情况。

相关的黑客行动可追溯至2009年，而被利用的0Day漏洞始于2013年夏季，影响的系统包括Windows Vista版本至Windows 8.1版本的微软视窗操作系统，微软计划于近期发布星期二更新补丁修补该漏洞。值得一提的是，Windows XP系统并不受该漏洞影响。iSight Partners公司称，目前仅发现俄国黑客组织使用了该安全漏洞，感染的电脑集中在部分欧美政府及北约组织。俄国相关黑客组织采用鱼叉式网络钓鱼(Spear phishing)进行攻击，包括发送包含受感染文档的电邮至目标电脑，使得黑客获得该电脑的控制权，这些文档具体的内容都和乌克兰-俄罗斯危机有关。