Flere regeringsstøttede hackinggrupper er begyndt at udnytte en sårbarhed i Microsoft Exhanges emailservere. Microsoft offentliggjorde d. 11. februar en opdatering, som skal lappe sårbarheden, men nu er der kommet så mange detaljer frem, at hackere er begyndt at udnytte den på ensheder, der endnu ikke er opdaterede.
Det skriver Zdnet.
Det er ikke offentligt, hvilke stater eller grupperinger, der står bag udnyttelsen, men en kilde hos USAs Department of Defence udtaler, at det er ”alle de store spillere.” Eksperter mener ligeledes, at sårbarheden kun kan udnyttes af professionelle.
Sårbarheden beror på, at windows-serverne laver en generisk krypteringsnøgle, så alle Microsoft Exchange email-servere, der er skabt de seneste ti år, bruger den samme. Det giver hackere mulighed for at overtage e-mailserverne med en række exploits, og det kan være særdeles værdifuldt, hvis man vil overvåge dem, der kommunikerer over den angrebne mailserver, skriver Zdnet.