Windows再曝0day漏洞 360国内首家查杀攻击样本

国外安全机构iSIGHT警告称，一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标，“沙虫”使用的Windows OLE远程代码执行漏洞（CVE-2014-4114）样本已在网上出现，360已在国内首家查杀此漏洞攻击样本。

“沙虫”被曝是来自俄罗斯的网络间谍活动，攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业（尤其波兰）、欧洲通讯企业和美国学术机构。“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞，可以通过OFFICE文档嵌入恶意程序，只要打开文档就中招，目前已知的漏洞攻击载体是PowerPoint 2007格式文件。

据360安全卫士官方微博介绍，此次漏洞影响Windows Vista SP2到Win8.1的所有系统，也影响Windows Server 2008～2012版本。值得庆幸的是，微软已经停止支持的Windows XP不会受此漏洞影响。

北京时间10月15日凌晨，在微软例行的每月安全更新中，微软将对此漏洞进行修复，360也已在国内首家查杀该漏洞攻击样本。