微软周四表示,一个以色列组织出售可以黑入Windows的工具。该组织名叫Candiru,它开发并销售软件,软件利用漏洞渗透到Windows平台。黑客工具向全球扩散,提供给大量不知名客户,他们利用软件瞄准各种公民社会组织,比如沙特异见团体、左倾印尼新闻媒体等。
微软称工具被用来攻击一些国家的用户,比如伊朗、黎巴、西班牙、英国。Candiru工具也可以利用谷歌Chrome浏览器等常见软件发起攻击。
周三谷歌在博文中披露两个Chrome软件漏洞,微软发现它们与Candiru有关,不过谷歌并没有提到Candiru的名字,只是说它们被一家商业监控公司利用。
计算机安全专家称,Candiru等“网络军火商”一般会将多个软件漏洞连在一起从而变成有效漏洞,在目标不知情的情况下,攻击者可以利用漏洞远程入侵计算机。熟悉“网络军火”产业的知情者称,这样的秘密系统往往要价很高,达到几百万美元,而且经常以付费订阅的形式出售,也就是说客户如果想持续使用需要不断付费。