微軟表示，以色列監(jiān)控公司Candiru利用零日漏洞制作出間諜軟件，還公開銷售，可以滲透Windows、Android、iOS等多個操作系統(tǒng)。

Candiru所銷售的間諜軟件，可以訪問受害者的所有敏感數(shù)據(jù)，包括社交平臺和電子郵件，被購買者用來監(jiān)控學(xué)者、記者和其他敏感人群。

根據(jù)微軟調(diào)查，受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也門、西班牙、英國、土耳其、亞美尼亞和新加坡等國家。

微軟表示，Candiru公司所銷售的間諜軟件也可以利用Chrome瀏覽器等常見軟件發(fā)起攻擊。

計算機安全專家稱，Candiru公司這類“網(wǎng)絡(luò)軍火商”，一般會將多個軟件漏洞組合在一起從而變成有效漏洞，在目標(biāo)不知情的情況下，攻擊者可以利用漏洞訪問目標(biāo)的設(shè)備。

有知情者稱，這樣的間諜軟件要價很高，一般以訂閱方式出售，售價達(dá)到幾百萬美元起，如果想持續(xù)使用就要不斷付費。

微軟于2021年7月13日推出的補丁，修補了Candiru公司利用的CVE-2021-31979和CVE-2021-33771這兩個特權(quán)升級漏洞。