國際產經:微軟郵件系統遭中國駭客攻擊,敦促客戶下載相關軟體防堵

·1 分鐘 (閱讀時間)

【財訊快報/劉敏夫】外電報導指出,繼之前有中國國家支持的駭客利用多種先前未發現的漏洞侵入微軟客戶的電郵、聯絡人和日曆軟體系統之後,微軟公司(MSFT US)目前敦促客戶下載相關軟體作為防堵措施。

微軟週二表示,駭客利用這些漏洞侵入了微軟郵件伺服器,進而進入客戶的電子郵件帳戶安裝了惡意軟體以為其長期進出受害者系統環境提供方便之門。

微軟在一篇宣布遭到攻擊的部落格中發布了修補這些漏洞的程式。部落格文章指出,微軟偵測到了有限定向攻擊,駭客透過多種零日漏洞(0-day exploits)入侵了本地版(on-premises)微軟郵件伺服器。

以前未發現的漏洞被稱為零日漏洞,對於駭客來說這些漏洞非常有價值,因為沒有針對它們的防禦措施,至少在被發現並創建出相關修補程式之前是如此。

軟體方面表示,公司與客戶和安全部門分享這一訊息是為了強調這些漏洞的關鍵特性以及立即對受到影響的系統加以修補的重要性。同時,微軟還表示,受到影響的是微軟郵件本地版,線上版沒有受到影響。

部落格文章指出,攻擊者是一群據分析為位於中國並受到國家支持的駭客。他們通常瞄準的目標是「多種領域的美國實體,其中包括傳染病研究機構、高教機構、國防承包商、政策智庫以及非政府組織等。」