微软零日漏洞（ CVE-2017-8759 ）已被利用于传播恶意软件 FinSpy

据外媒 9 月 13 日报道，网络安全公司 FireEye 研究人员近期发现微软 Office 文档存在一处零日漏洞（ CVE-2017-8759 ），允许黑客操控受影响系统、安装间谍程序 FinSpy、更改或删除原始数据，以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。

FireEye 研究人员表示，资金充足的网络间谍组织于今年 7 月就已利用该漏洞传播恶意软件 FinSpy，其主要瞄准讲俄语的用户展开网络攻击活动。

FinSpy 是一款监控软件，由英国 Gamma 组织开发，并仅面向政府与执法机构出售，但隐私倡导者推测该软件也可能被售于专制政权机构。此外，FireEye 研究人员经调查发现间谍软件 FinSpy 在近期的攻击活动中 “ 使用 ” 了混淆代码与内置虚拟设备，以便隐藏受害系统内部进行反分析监控。

一旦受害系统感染恶意软件，FinSpy 不仅能够录制所有通信来电与短信消息，还可远程开启目标设备的摄像头、麦克风，以及实时定位与跟踪用户设备。目前，研究人员尚不清楚有多少用户已被攻击，也不了解此次攻击活动是否与俄罗斯政府有关。不过，好在作为微软每月安全更新的一部分，研究人员已发布漏洞修复补丁。

原作者：Mohit Kumar，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接