卡饭网 > 安全资讯 > 行业动态 > 正文

微软称奥地利一家公司销售间谍软件,目前已修复漏洞

来源:IT之家 作者:姜江 时间:2022-07-28 14:34:55

7 月 28 日消息,据 The Register 报道,微软的威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑

微软称奥地利一家公司销售间谍软件,目前已修复漏洞

微软表示,奥地利 DSIRF 公司虽然看起来是一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。

微软称,该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播,利用零日漏洞(zero-days),该软件能够获取电脑的控制权

值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件

虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。

相关推荐

  • Win10 Build 19044.1889(KB5016616)发布

    在本月的补丁星期二活动日中,Windows 10 系统获得了 KB5016616 更新。本次更新为安全更新,因此修复了大量的安全问题。该补丁目前已经通过 Windows Update 方式推出,用户也可以根据本文下方链接下载离线包进行手动部署。

    Windows10 微软公司 2022-08-10
  • Win11加密bug可导致数据丢失

    8月10日消息:近日,微软确认Windows 11 BUG出现在ASE加密加速方面,可能会导致数据丢失,因为是最新的功能,所以影响的是比较新的处理器,且只涉及Windows 11、Windows Server 2022,Windows 10及Windows Server 2019等之前的版本没有问题。

  • 微软 Windows Server 版本 20H2 正式停止支持

    8月10日消息:今日,微软再次发布提醒公告,表示Windows Server版本20H2于昨天(8月9日)正式终止服务,2022年8月9日之后,该系统将不再收到包括针对最新安全威胁的安全和质量更新。如要继续接受更新,微软建议更新到最新版本的Windows Server。

  • 微信发布Windows PC 3.7.6测试版:手机、电脑聊天记录互相迁移

    微信 Windows PC 内测版 3.7.6 迎来更新,不过本次更新仅面向已报名用户。新增支持在电脑与手机之间互相迁移聊天记录,迁移后可在手机或电脑上浏览合并后的聊天记录。

    微信 Windows 2022-08-09
  • iOS 16 Beta 5 带来拷贝并删除功能

    在iOS 15中苹果已经显著增强截图功能,截图后可以裁剪并编辑例如添加各种文字标注或者使用图形圈选等。而分享功能则可以让用户截图后立即分享到其他地方,分享后还可以返回截图界面继续操作如手动删除图片。

    苹果 iOS 16 2022-08-09