据安全公司ESET表示,现在至少有10个不同的黑客组织,正利用微软(Microsoft)的Microsoft Exchange电子邮件服务器软件漏洞,危害全球用户的信息安全。
ESET也指出,这项漏洞的利用广泛度受美国与欧洲当局的关注,针对Microsoft Exchange电子邮件服务器软件的漏洞发出紧急警告。
由于微软的电子邮件与行程表用户繁多,潜藏的安全漏洞无疑为这些黑客组织打开大门,让这些有心人轻松攻击服务器,并窃取受害者的电子邮件内容。据《路透社》上周报道,现在有成千上万企业组织受威胁,每天都出现新受害者。
举例来说,10日挪威议会就宣布,议会信息被黑客“提取”,之所以会发生这种事,就是与微软安全漏洞有关。
德国网络安全监督机构也在10日表示,有两个联邦当局也受黑客影响,不过拒绝透露是哪两个联邦机构发生黑客事件。
据《itnews》报道,虽然微软发布漏洞补丁,但有许多用户更新步伐相当缓慢,有专家将更新缓慢的原因归咎于Exchange架构太复杂,不过这也意味使用Microsoft Exchange软件服务的企业在一定的时间内仍对黑客“敞开大门”。
据ESET表示,现在针对这些漏洞网络已出现犯罪迹象,有个专门从事窃取计算机资源开采加密货币的黑客组织,就闯入易受攻击的Exchange服务器传播恶意软件。
ESET也指出,另外9个黑客间谍组织也正利用这项漏洞企图闯入其他目标,有部分安全研究人员认为,这些黑客组织应该与中国当局有密切关联。
(首图来源:微软)