微軟：以色列團(tuán)體出售 Windows 系統(tǒng)黑客工具

北京時間 7 月 16 日早間消息，微軟周四表示，一個以色列組織出售可以黑入 Windows 的工具。該組織名叫 Candiru，它開發(fā)并銷售軟件，軟件利用漏洞滲透到 Windows 平臺。

黑客工具向全球擴(kuò)散，提供給大量不知名客戶，他們利用軟件瞄準(zhǔn)各種公民社會組織。微軟稱工具被用來攻擊一些國家的用戶，比如伊朗、黎巴嫩、西班牙、英國。

微軟還說，Candiru 工具也可以利用谷歌 Chrome 瀏覽器等常見軟件發(fā)起攻擊。

周三谷歌在博文中披露兩個 Chrome 軟件漏洞，微軟發(fā)現(xiàn)它們與 Candiru 有關(guān)，不過谷歌并沒有提到 Candiru 的名字，只是說它們被一家商業(yè)監(jiān)控公司利用。

計算機(jī)安全專家稱，Candiru 等“網(wǎng)絡(luò)軍火商”一般會將多個軟件漏洞連在一起從而變成有效漏洞，在目標(biāo)不知情的情況下，攻擊者可以利用漏洞遠(yuǎn)程入侵計算機(jī)。熟悉“網(wǎng)絡(luò)軍火”產(chǎn)業(yè)的知情者稱，這樣的秘密系統(tǒng)往往要價很高，達(dá)到幾百萬美元，而且經(jīng)常以付費訂閱的形式出售，也就是說客戶如果想持續(xù)使用需要不斷付費。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。