该安全漏洞已被大规模利用
我们之所以报道这个主题,是因为黑客已经在密集利用这个漏洞。尽管微软官方承诺不会发生孤立攻击,但 IT 安全公司的评估却描绘了不同的情况。据此,黑客早就开始自动在网上搜索未修补的 Exchange 服务器。据称,仅在美国,就有超过 30,000 台邮件服务器遭到黑客攻击。
更糟糕的是,黑客安装的后门也被发现。攻击者在受害者不安全的 Exchange 服务器上设置了隐藏的后门。这使得 南非电报数据 他们即使在安装了安全补丁后仍然能够访问系统。
这种情况给管理员带来了重大挑战。因为即使安全漏洞被弥补了,危险也未必会被消除。如果存在后门而未被发现,攻击者就可以花时间查看受害者的系统并仔细思考最终如何发起攻击。
一些IT安全专家预计,未来几个月无数公司将措手不及。存在遭受攻击并窃取数据的威胁。他们还可能受到加密和随后的赎金要求的威胁。
如何保护自己?
第一个安全措施是安装微软提供的补丁。如果您不想冒任何风险,可以请专家检查受影响的系统是否已经被破坏。这一步可能很耗时,但它被认为是获得绝对确定性的唯一手段。否则,可以想象攻击者已经嵌入了他们的软件并有一天会发动攻击。