Глава пресс-службы Белого дома Джен Псаки заявила, что уязвимость в программном обеспечении (ПО) Exchange Server корпорации Microsoft представляет серьёзную угрозу для американских компаний и ведомств, пользующихся этим ПО.
Это серьёзная уязвимость, которая может иметь масштабные последствия. Начнём с того, что это активная угроза. И все, кто пользуется этими серверами, в том числе правительство, частный сектор, академические учреждения, должны обновить [программное обеспечение], — заявила она в ходе брифинга.
По словам Псаки, проблемой могут воспользоваться хакеры из Китая и других стран мира.
Ранее корпорация Microsoft заявила, что обнаружила, как группа хакеров из КНР совершила попытку похитить информацию американских компаний. Для этого киберпреступники использовали слабые места в защите сервера Microsoft Exchange. Кто именно пострадал от рук хакеров, руководство компании не сообщило. После этого Microsoft выпустила обновление ПО, писал NEWS.ru.
Microsoft сообщает, что атака проходила в три этапа: хакеры получали доступ к серверу при помощи похищенных паролей или невыявленных уязвимостей, после этого производил вредоносный скрипт, позволяющий управлять взломанным сервером дистанционно, а после использовали удалённый доступ с частных серверов США для кражи информации организации.