【大纪元2014年10月28日讯】(大纪元记者赫宇芬兰报导)几天前,芬兰电讯管理局的网络安全中心发出通告,俄罗斯涉嫌利用Windows的安全漏洞侵袭了芬兰机构、组织的电脑。
这个安全漏洞的代号是CVE-2014-4114,近期,俄罗斯黑客利用它对北约、芬兰、乌克兰等政府机构、组织进行了大量间谍活动,这些黑客被俄罗斯的统领方面称为“沙虫分队”。
“沙虫分队”的活动一直相当隐蔽,最近是通过别的网络犯罪案子才察觉了“沙虫”们的存在,很可能它们早已侵入了许多电脑的不同的应用程序中,在受害者的电脑中运行任意程序代码,利用此漏洞,当被骇电脑使用所带的Office文档(如Word和PowerPoint等)、打开电子邮件附件或上互联网时,“沙虫”就开始活动了。
这一安全漏洞使黑客对微软的OLE-对像连接与嵌入程序有机可乘,所以,微软发现问题后,10月14日针对CVE-2014-4114紧急发布临时补丁,结果发现这个安全补丁不够完善,不能达到100%安全,微软可能需要很快发布新的补丁,或最晚于11月进行更新。
芬兰网络安全中心强调,俄罗斯的“沙虫分队”很厉害,在此期间,电脑专业人士至少应该安装Microsoft的暂时补丁更新,以防止在使用者调用Office文件等时被侵入电脑。
(责任编辑:林彬)
