Хакери експлоатират пробойните в софтуера на Microsoft

Поне 10 различни хакерски групи използват наскоро откритите уязвимости в софтуера на пощенски сървъри на Microsoft, за да проникнат в различни системи по целия свят, обяви компанията за киберсигурност ESET в публикация в блога си, цитирана от Ройтерс.

Пропуските в сигурността в широко използваното решение за комуникация и календари оставя отворена вратата за кибершпионаж в индустриален мащаб, позволявайки на злонамерени играчи да крадат имейли от уязвими сървъри. Десетки хиляди организации вече са компрометирани, съобщи Ройтерс миналата седмица, а нови жертви на атаката се обявяват ежедневно.

По-рано вчера например норвежкият парламент обяви, че данни са били "извлечени“ в рамките на пробив, свързан с проблемите на Microsoft. Германският регулатор по киберсигурността заяви, че две федерални агенции са били засегнати от хакерите, пише Investor.bg

Въпреки че Microsoft отстрани проблема, бавният темп, с който много клиенти извършват ъпдейтите – което експерти обясняват със сложността на архитектурата на Exchange - означава, че полето остава поне отчасти отворено за хакерите. Пачовете не премахват никакви задни вратички за достъп, които вече са били оставени в машините.

Microsoft е отказала да сподели с какъв темп вървят ъпдейтите при клиентите. В предишните си изявления компанията подчерта важността веднага да се действа, за да се предпазят всички засегнати машини.

Въпреки че хакерската атака изглежда фокусирана върху кибершпионаж, експерти се притесняват, че уязвимостите могат да бъдат използвани от хакери и по други начини.

Снимка: Pixabay

Харесайте страницата ни във Facebook ТУК