中國駭客鑽微軟系統漏洞 竊美國機構資料
Tag
微軟昨 (2) 日表示,受中國政府支持的駭客利用零日漏洞攻擊 Microsoft Exchange Server 駭入電子郵件帳戶,並且植入惡意軟體建立能長期入侵的環境。
微軟稱,駭客利用多個先前微軟未發現的漏洞,駭進部分用戶帳戶取得電子郵件、聯絡人、行事曆的副本,微軟呼籲用戶下載軟體補丁修復,防備駭客入侵。
微軟在部落格公告駭客攻擊並釋出補丁修復軟體漏洞。微軟的部落格上寫著:「微軟日前偵測到有人利用零日漏洞 (未修補安全程式漏洞),針對 Microsoft Exchange Server 本地系統進行有限的針對性攻擊。」
先前發現的多個尚未修補的安全程式漏洞,也就是所謂的零日漏洞,因為無法抵禦駭客,在微軟發布補釘修復前,對駭客來說極有利用價值。
微軟表示:「我們將資訊分享給用戶與資安社群,強調這些漏洞的嚴重性立即替所有系統安裝補丁的重要性,」也補充說明只有本地(安裝在個人和組織)系統受影響,雲端運行的 Exchange 版本沒有影響,並已針對這些漏洞發布修補程式。
根據微軟部落格公告資料指出,這群駭客來源可能是中國官方所贊助的組織。這群駭客專門針對各行各業的美國實體,包括傳染病研究人員、法律事務所、高等教育機構、國防工業承包商、國策智囊團與非營利組織進行竊資。
中國外交部發言人汪文斌今在北京召開記者會表示,微軟對駭客調查的結論應有完整的證據,勿恣意指控。