俄罗斯黑客组织利用Windows 0day漏洞攻击北约乌克兰
安全公司iSIGHT Partners报告了俄罗斯的一个黑客组织利用此前未知的一个Windows 0day漏洞攻击北约、乌克兰和波兰政府机构的计算机系统。这个0day漏洞(CVE-2014-4114)影响所有微软支持的Windows版本(从 Vista SP2到Windows 8.1,以及Windows Server versions 2008和2012),让人感到讽刺的是,已停止支持的Windows XP不受该漏洞影响,微软计划在本周的例行安全更新中修复这个漏洞。该黑客组织被命名为Sandworm Team,原因是其代码曾提到科幻小说《沙丘》。