微软：以色列团体Candiru出售Windows黑客工具

微软称工具被用来攻击一些国家的用户，比如伊朗、黎巴、西班牙、英国。Candiru工具也可以利用谷歌Chrome浏览器等常见软件发起攻击。

周三谷歌在博文中披露两个Chrome软件漏洞，微软发现它们与Candiru有关，不过谷歌并没有提到Candiru的名字，只是说它们被一家商业监控公司利用。

计算机安全专家称，Candiru等“网络军火商”一般会将多个软件漏洞连在一起从而变成有效漏洞，在目标不知情的情况下，攻击者可以利用漏洞远程入侵计算机。熟悉“网络军火”产业的知情者称，这样的秘密系统往往要价很高，达到几百万美元，而且经常以付费订阅的形式出售，也就是说客户如果想持续使用需要不断付费。