北京时间 7 月 16 日早间消息,微软周四表示,一个以色列组织出售可以黑入 Windows 的工具。该组织名叫 Candiru,它开发并销售软件,软件利用漏洞渗透到 Windows 平台。
黑客工具向全球扩散,提供给大量不知名客户,他们利用软件瞄准各种公民社会组织。微软称工具被用来攻击一些国家的用户,比如伊朗、黎巴、西班牙、英国。
微软还说,Candiru 工具也可以利用谷歌 Chrome 浏览器等常见软件发起攻击。
周三谷歌在博文中披露两个 Chrome 软件漏洞,微软发现它们与 Candiru 有关,不过谷歌并没有提到 Candiru 的名字,只是说它们被一家商业监控公司利用。
计算机安全专家称,Candiru 等“网络军火商”一般会将多个软件漏洞连在一起从而变成有效漏洞,在目标不知情的情况下,攻击者可以利用漏洞远程入侵计算机。熟悉“网络军火”产业的知情者称,这样的秘密系统往往要价很高,达到几百万美元,而且经常以付费订阅的形式出售,也就是说客户如果想持续使用需要不断付费。