微軟公司

北京時(shí)間11月2日消息，微軟周二表示，一個(gè)黑客組織正對(duì)Windows操作系統(tǒng)上新發(fā)現(xiàn)的一處漏洞加以利用，該黑客組織與此前的俄羅斯政府、美國政治黑客攻擊案有關(guān)。

微軟在其官網(wǎng)發(fā)布的一份公告中表示，目前發(fā)現(xiàn)了少量來自俄羅斯黑客組織“Strontium”發(fā)起的網(wǎng)絡(luò)攻擊，該黑客組織又名“APT28”或“Fancy Bear”，其在攻擊過程中使用了“魚叉式網(wǎng)絡(luò)釣魚”郵件作為工具。

微軟沒有透露任何攻擊受害者身份。

微軟表示，黑客攻擊利用了Adobe公司Flash軟件上一處漏洞和微軟Windows操作系統(tǒng)上的一處漏洞。周一，隨著安全研究人員以及谷歌公開了相關(guān)攻擊細(xì)節(jié)，Adobe發(fā)布了該漏洞的補(bǔ)丁程序。

昨日，谷歌安全機(jī)構(gòu)“威脅分析集團(tuán)”（Threat Analysis group）在其官博上公開了Windows操作系統(tǒng)上存在的一處臨危級(jí)別安全漏洞，這一舉措?yún)s惹怒了微軟。

微軟表示，在發(fā)現(xiàn)Windows漏洞后，谷歌未等微軟發(fā)布安全補(bǔ)丁，便倉促將漏洞細(xì)節(jié)公布于眾，使客戶處于風(fēng)險(xiǎn)之中。“在我們發(fā)布補(bǔ)丁、展開測(cè)試之前，谷歌就將這些漏洞公開的做法令人失望，而且使客戶面臨的風(fēng)險(xiǎn)大大增加。”微軟稱。