国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现。今日,微软已经发布了安全补丁修复了该漏洞。据iSight称,今年8月就发现了利用该漏洞的相关攻击。在过去的五周内,它与微软联合开发了针对该漏洞的补丁。经近期相关检查发现,利用该漏洞的“沙虫”组织尚未采取进一步行动。
俄罗斯黑客组织“沙虫”的活动可以追溯到2009年,利用该漏洞的破坏活动可以追溯到2013年夏天。“沙虫”组织利用的相关目标利用该漏洞进行攻击的包括与“乌克兰危机”相关的组织、北约、乌克兰政府组织以及美国学术机构。除Windows XP外,包括Windows Vista到Windows 8.1在内的版本均受此漏洞影响。