俄羅斯駭客侵襲芬蘭北約

【記者赫宇/芬蘭報導】

幾天前,芬蘭電訊管理局的網路安全中心發出通告,俄羅斯涉嫌利用Windows的安全漏洞侵入了芬蘭機構、組織的電腦。

這個安全漏洞的代號是CVE-2014-4114,近期,俄羅斯駭客利用它對北約、芬蘭、烏克蘭等政府機構、組織進行了大量間諜活動,這些駭客被俄羅斯的統領方面稱為「沙蟲分隊」。

「沙蟲分隊」的活動一直相當隱蔽,最近是通過別的網路犯罪案件才察覺了「沙蟲」們的存在,很可能他們早已侵入了許多電腦的不同的應用程式中,在受害者的電腦中運行任意程式代碼,利用此漏洞,當被駭電腦使用所帶的Office文檔(如Word和PowerPoint等)、打開電子郵件附件或上網時,「沙蟲」就開始活動了。

這一安全漏洞使駭客對微軟的OLE-對像連接與嵌入程式有機可乘,所以,微軟發現問題後,10月14日針對CVE-2014-4114緊急發布臨時安全更新,結果發現這個安全更新不夠完善,不能達到100%安全,微軟可能需要很快發布新的安全更新,或最晚於11月進行更新。

芬蘭網路安全中心強調,俄羅斯的「沙蟲分隊」很厲害,在此期間,電腦專業人士至少應該安裝Microsoft的暫時安全更新,以防止在使用者調用Office文件等時被侵入電腦。◇

延伸閱讀
取消