[微软] 微软形同虚设的安全补丁 让中国黑客再度得手
后门
该脚本为SharePoint服务器打开了一个后门,创建了一个加密密钥,该密钥之后可用于在该机器上运行命令。“这就像一把被遗忘在街上的门钥匙,”克尔霍夫斯说。“每个人都可以拿到。我们只是开始扫描,然后就拿到了所有的钥匙。”
现在情况很清楚了:黑客正在入侵世界各地的SharePoint。
微软在得知黑客正在利用这些漏洞后,召集了其安全团队。他们整个周末都在工作,赶着发布一套新的补丁。
到当天晚上,克尔霍夫斯的团队已经发现了80个受感染的机构。欧洲的政府机构、美国的联邦机构、市政当局和大学都遭到了入侵。
微软公司表示,上周六,微软采取了不同寻常的举措,发布了两个紧急补丁,其中包含针对科亚发现的漏洞的“更强大的保护措施”。微软表示,SharePoint客户还应该更换其服务器使用的加密密钥,此举与新补丁相结合,能有效地关闭攻击所造成的后门。
微软表示,部分攻击发生在未打补丁的机器上。该公司副首席信息安全官约翰逊表示,她不认为7月8日的补丁是失败的,因为它们阻止了在柏林黑客大赛Pwn2Own上演示的攻击。
周三,美国能源部证实自己是受害者之一,但表示此后已恢复其系统,未发现有任何机密或敏感信息被泄露。早些时候彭博(Bloomberg)报道了此次入侵事件,该报道称美国国家核安全局(National Nuclear Security Administration)是明确的受害者。
[物价飞涨的时候 这样省钱购物很爽]
还没人说话啊,我想来说几句
该脚本为SharePoint服务器打开了一个后门,创建了一个加密密钥,该密钥之后可用于在该机器上运行命令。“这就像一把被遗忘在街上的门钥匙,”克尔霍夫斯说。“每个人都可以拿到。我们只是开始扫描,然后就拿到了所有的钥匙。”
现在情况很清楚了:黑客正在入侵世界各地的SharePoint。
微软在得知黑客正在利用这些漏洞后,召集了其安全团队。他们整个周末都在工作,赶着发布一套新的补丁。
到当天晚上,克尔霍夫斯的团队已经发现了80个受感染的机构。欧洲的政府机构、美国的联邦机构、市政当局和大学都遭到了入侵。
微软公司表示,上周六,微软采取了不同寻常的举措,发布了两个紧急补丁,其中包含针对科亚发现的漏洞的“更强大的保护措施”。微软表示,SharePoint客户还应该更换其服务器使用的加密密钥,此举与新补丁相结合,能有效地关闭攻击所造成的后门。
微软表示,部分攻击发生在未打补丁的机器上。该公司副首席信息安全官约翰逊表示,她不认为7月8日的补丁是失败的,因为它们阻止了在柏林黑客大赛Pwn2Own上演示的攻击。
周三,美国能源部证实自己是受害者之一,但表示此后已恢复其系统,未发现有任何机密或敏感信息被泄露。早些时候彭博(Bloomberg)报道了此次入侵事件,该报道称美国国家核安全局(National Nuclear Security Administration)是明确的受害者。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 | 更多... |
推荐: