微軟表示，以色列監控公司Candiru利用零日漏洞制作出間諜軟件，還公開銷售，可以滲透Windows、Android、iOS等多個操作系統。

Candiru所銷售的間諜軟件，可以訪問受害者的所有敏感數據，包括社交平臺和電子郵件，被購買者用來監控學者、記者和其他敏感人群。

根據微軟調查，受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也門、西班牙、英國、土耳其、亞美尼亞和新加坡等國家。

微軟表示，Candiru公司所銷售的間諜軟件也可以利用Chrome瀏覽器等常見軟件發起攻擊。

計算機安全專家稱，Candiru公司這類“網絡軍火商”，一般會將多個軟件漏洞組合在一起從而變成有效漏洞，在目標不知情的情況下，攻擊者可以利用漏洞訪問目標的設備。

有知情者稱，這樣的間諜軟件要價很高，一般以訂閱方式出售，售價達到幾百萬美元起，如果想持續使用就要不斷付費。

微軟于2021年7月13日推出的補丁，修補了Candiru公司利用的CVE-2021-31979和CVE-2021-33771這兩個特權升級漏洞。