Windows新0day漏洞已被俄国黑客利用

IDC圈网站10月15日报道，据悉，由于Windows系统0 Day漏洞的存在，已经给无数的用户带来了损失。日前又有俄国的黑客组织利用尚未被发现的0 Day漏洞对欧美国家，北约组织，甚至正在动荡中的乌克兰政府的电脑发起了钓鱼式攻击。受到感染的电脑正在面临被间谍利用的风险。据曝光这些漏洞的咨询安全公司iSight Partners表示，这些漏洞是在欧洲一些能源和电信，以及学术组织的电脑中发现的。

黑客通过0 Day漏洞进行攻击的时间节点可以追溯到2009年，有包括Windows Vista和Windows 8.1等诸多版本的操作系统受到了不同级别的攻击。微软方面表示，计划在近期发布星期二更新补丁，用以修补这些漏洞。据悉，目前利用该漏洞的仅有俄国黑客组织，感染的电脑也主要集中在欧美政府和北约组织（由此可见俄国黑客的拳拳爱国心）。他们采用鱼叉式网络钓鱼(Spear phishing)进行攻击，包括发送包含受感染文档的电邮至目标电脑，并由此获得对电脑的控制权，以便获得有关俄国和乌克兰的相关文档。

但是比较有趣的现象是，目前已经退役，并被微软终止提供服务的Windows XP操作系统则不受这一漏洞的影响。