國外安全機構iSIGHT警告稱,一個名為“沙蟲”的俄羅斯黑客組織攻擊了北約、烏克蘭政府組織以及美國學術機構等目標,“沙蟲”使用的Windows OLE遠程代碼執行漏洞(CVE-2014-4114)樣本已在網上出現。今日,微軟已經發布了安全補丁修復了該漏洞。據iSight稱在今年8月份發現利用該漏洞進行的相關攻擊,在近五周時間內,其與微軟共同開發針對該漏洞的補丁。在近期的相關檢測后發現利用該漏洞的“沙蟲”組織并未有進一步行動。
俄國黑客組織“沙蟲”的活動最早可追溯至2009年,利用該漏洞進行破壞的活動最早可追溯至2013年夏。“沙蟲”組織利用該漏洞進行攻擊的相關目標包括與“烏克蘭危機”相關的組織,北約、烏克蘭政府組織以及美國學術機構等目標。除了Windows XP之外,包括Windows Vista至Windows 8.1的版本均受該漏洞影響。