sandworm沙虫漏洞专攻微软操作系统

近日，启明星辰apt研究团队获取最新安全漏洞sandworm（沙虫）漏洞，该漏洞编号为cve-2014-4114。经过样本分析发现，该漏洞影响windowsvista、windows7等以上操作系统。

该漏洞属于windows的逻辑漏洞，传播的文件载体无需任何shellcode、木马，导致基于检测点的检测设备无能为力，由于是可以触发ole包管理inf任意代码执行漏洞，就具有易被利用、易被改造的特点，如被黑客二次利用后扩散范围更广。

启明星辰apt研究团队相关人士确认，沙虫漏洞是俄罗斯知名黑客用于对北约发起的apt攻击中使用的漏洞。该漏洞几乎影响所有微软windowsvista以上装有office软件的系统主机操作系统。这类攻击是通过发送附件文档的方式发起，受害者只要打开文档就会自动中招，也就是只要电脑中安装了覆盖面广泛的office软件，都有可能受到该漏洞的影响。轻则信息遭到窃取，严重的则成为高级可持续威胁的攻击跳板，该漏洞还绕开常见的杀毒软件的特点，漏洞风险性较高。启明星辰建议，假如有陌生人向您发来office类文档，请慎重打开。