該公司周四早些時候表示����,尋求贖金的黑客已經開始利用微軟最近廣泛使用的郵件服務器軟件中的一個漏洞����,這種嚴重升級可能預示著廣泛的數字破壞。
最初由微軟公司安全計劃經理Phillip Misner在Twitter上進行的披露����,后來得到總部位于華盛頓州雷德蒙德的公司的證實,這一發現是人們對安全社區持續幾天的擔憂所致��。
自3月2日微軟宣布在其Exchange軟件中發現嚴重漏洞以來�,專家警告說����,勒索軟件團伙開始使用它們來破壞互聯網上的組織只是時間問題。
Misner沒有立即回應后續消息��,Microsoft也未返回尋求進一步評論的電子郵件���。美國網絡安全和基礎設施安全局以及聯邦調查局也沒有立即做出回應。
即使微軟宣布的安全漏洞已得到修復��,但世界各地的組織仍未修補其軟件��,從而使它們容易受到攻擊����。專家將許多客戶的更新速度緩慢歸因于Exchange體系結構的復雜性和缺乏專業知識�����。僅在德國����,官員就表示多達6萬個網絡仍然脆弱����。
各種各樣的黑客都已開始利用這些漏洞-一家安全公司最近計算出使用該漏洞的10個單獨的黑客組織-但勒索軟件運營商最為擔心。
這些小組通過將用戶鎖定在他們的設備和數據之外來進行工作�����,除非受害者咳嗽了一大筆數字貨幣����。網絡安全公司Emsisoft的布雷特·卡洛(Brett Callow)說�����,他們現在有可能“進入大量易受攻擊的系統”�。
他說,更謙虛的公司(其中許多公司缺乏更新軟件的能力或意識)可能會受到最新版本的勒索軟件的影響�。
他說:“這對小企業來說是潛在的嚴重風險����。”
