微软称奥地利一家公司销售间谍软件，目前已修复漏洞

7 月 28 日消息，据 The Register 报道，微软的威胁情报中心（MSTIC）称奥地利一家公司销售间谍软件，该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。

微软表示，奥地利 DSIRF 公司虽然看起来是一家正规公司，但研究发现该公司跟间谍软件 SubZero（微软称之为 Knotweed）有着各种联系，像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。

微软称，该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播，利用零日漏洞（zero-days），该软件能够获取电脑的控制权。

值得一提的是，SubZero 软件作为一个木马病毒，它可以完全控制被攻击的系统。当攻击成功后，该软件将会潜伏在后台，并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。

虽然该公司仍在销售间谍软件，但微软已经将该安全漏洞标记为 CVE-2022-22047，并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。