微软披露俄罗斯黑客利用Windows漏洞恶意攻击用户
酷科技(cokeji.com)11月2日消息:微软周二表示,据信在此前侵入民主党全国委员会电脑系统的黑客,曾利用微软Windows操作系统和奥多比系统公司Flash软件中未披露的漏洞。
目前不清楚这些据称与俄罗斯有关联的黑客是否利用这些新曝光的漏洞侵入了民主党全国委员会的系统。
微软周二批评Alphabet Inc. (GOOG)旗下的谷歌(Google)在微软有机会发布补丁前于周一率先公布了Windows系统漏洞。
微软Windows和Devices Group执行副总裁Terry Myerson在一篇博客文章中称,这些被微软称作Strontium的黑客利用钓鱼电邮来操控Windows和Adobe Flash的漏洞,对某些用户发起攻击。
知情人士称,Strontium与名为Fancy Bear的黑客组织同属一批人,他们被指侵入了民主党全国委员会的系统。美国政府官员指责俄罗斯在今年入侵了民主党全国委员会和其他华盛顿要人的电脑。
奥多比说,在被谷歌告知相关漏洞五天后,该公司已于10月26日修补了软件。奥多比发言人在电邮中称,目前没有关于这些漏洞被如何利用的任何信息。
Alphabet发言人不予置评。
微软预计将于10月8日发布相关补丁。微软发言人除了上述博客文章外再无其他评论。
Myerson在博客文章中还表示,电脑上安装了最新版本的Windows 10操作系统的用户在使用Edge浏览器时不会受到攻击。