11月2日消息,微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。
微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“Fancy Bear”,其在攻击过程中使用了“鱼叉式网络钓鱼”邮件作为工具。
微软没有透露任何攻击受害者身份。
微软表示,黑客攻击利用了Adobe公司Flash软件上一处漏洞和微软Windows操作系统上的一处漏洞。周一,随着安全研究人员以及谷歌公开了相关攻击细节,Adobe发布了该漏洞的补丁程序。
昨日,谷歌安全机构“威胁分析集团”(Threat Analysis group)在其官博上公开了Windows操作系统上存在的一处临危级别安全漏洞,这一举措却惹怒了微软。
微软表示,在发现Windows漏洞后,谷歌未等微软发布安全补丁,便仓促将漏洞细节公布于众,使客户处于风险之中。“在我们发布补丁、展开测试之前,
谷歌就将这些漏洞公开的做法令人失望,而且使客户面临的风险大大增加。”微软称。
