微軟:俄駭客用微軟新漏洞發動網攻
2016/11/2 10:55
(中央社舊金山1日綜合外電報導)微軟公司(Microsoft)今天表示,一個先前牽涉俄國政府與美國政治遭網攻的駭客團體,是近期網路攻擊的幕後黑手,駭客團體是利用視窗軟體新發現的安全漏洞來攻擊。
路透社報導,微軟在其網頁所公布的報告指出,這些為數不多的攻擊,是來自名為「Strontium」駭客團體的「魚叉式網路釣魚」(Spear phishing)電郵,Strontium另以「Fancy Bear」、「APT 28」等名稱廣為人知。微軟並未證實有多少受害者。
美國政府上個月正式指控俄國政府於美國總統大選期間駭入民主黨的電子郵件,隨後透過維基解密及其他管道披露駭得的內容,但俄國否認一切相關指控。微軟是繼華府對俄國提出空前介入美國選舉的指控後,揭發與俄國有牽連的新一波網路攻擊事件。
微軟表示,保護視窗(Windows)軟體用戶對付新威脅的補救措施,會於11月8日公告,當天也是美國總統大選投票日。目前不清楚視窗軟體的漏洞,近期有無被用於任何對美的政治網攻。
法新社報導,由於微軟這個漏洞是由對手谷歌(Google)所發現並公開,因此微軟也把矛頭指向谷歌,並稱「一個負責的產業成員」應以用戶為優先,先備妥補救措施後再公開漏洞。
視窗部門執行副總裁邁爾森(Terry Myerson)說:「谷歌在相關補救措施測試及可用前,就先公布一些漏洞,此舉令人失望,也讓消費者增加風險。」
不過谷歌反駁指出,他們在31日公開漏洞前,已給微軟7天時間修復漏洞。(譯者:中央社陳亦偉)1051102
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。