微軟表示，以色列監(jiān)控公司Candiru利用零日漏洞制作出間諜軟件，還公開(kāi)銷(xiāo)售，可以滲透Windows、Android、iOS等多個(gè)操作系統(tǒng)。

Candiru所銷(xiāo)售的間諜軟件，可以訪問(wèn)受害者的所有敏感數(shù)據(jù)，包括社交平臺(tái)和電子郵件，被購(gòu)買(mǎi)者用來(lái)監(jiān)控學(xué)者、記者和其他敏感人群。

根據(jù)微軟調(diào)查，受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也門(mén)、西班牙、英國(guó)、土耳其、亞美尼亞和新加坡等國(guó)家。

微軟表示，Candiru公司所銷(xiāo)售的間諜軟件也可以利用Chrome瀏覽器等常見(jiàn)軟件發(fā)起攻擊。

計(jì)算機(jī)安全專(zhuān)家稱(chēng)，Candiru公司這類(lèi)“網(wǎng)絡(luò)軍火商”，一般會(huì)將多個(gè)軟件漏洞組合在一起從而變成有效漏洞，在目標(biāo)不知情的情況下，攻擊者可以利用漏洞訪問(wèn)目標(biāo)的設(shè)備。

有知情者稱(chēng)，這樣的間諜軟件要價(jià)很高，一般以訂閱方式出售，售價(jià)達(dá)到幾百萬(wàn)美元起，如果想持續(xù)使用就要不斷付費(fèi)。

微軟于2021年7月13日推出的補(bǔ)丁，修補(bǔ)了Candiru公司利用的CVE-2021-31979和CVE-2021-33771這兩個(gè)特權(quán)升級(jí)漏洞。