影响范围超过SolarWinds！

道。并且，黑客在盗取了数据之后，还留下了一个Web Shell以便进行下一步指挥和控制。

尽管微软在发布Exchange漏洞补丁时强调，该漏洞并没有影响到运行其Exchange Online服务(微软为企业提供的云端托管电子邮件)的客户。但有消息称，目前受害的绝大多数组织都在内部运行某种形式的面向互联网的微软Outlook Web Access(OWA)电子邮件系统与Exchange服务器串联。

并且，微软最初对于此次攻击的定义是“有限的、有针对性的攻击”，然而面对着现在越来越严峻的形势，微软却拒绝对漏洞影响的规模进行置评。

不过微软表示，正在和政府机构以及安全公司合作，来为客户提供帮助。

安装补丁刻不容缓，新免费工具帮助自检

从各方面来看，要根除这些入侵者，需要在全国范围内进行前所未有的紧急清理工作。并且受害者移除后门所需的时间越长，入侵者就越有可能通过安装更多的后门来进行后续攻击，也许还会将攻击范围扩大到受害者网络基础设施的其他部分。因此，企业必须尽快安装补丁，防患于未然。

然而，截至上周五，只有10%的易受攻击的设备安装了补丁。

作为预防来说，安装补丁是最有效的方式。但是安装补丁并不能彻底消除漏洞，并且对于已经发生的攻击无能为力。因此，美国方面正在想办法通知受害企业，并指导他们进行黑客追捕。

此外，为了减少损失，微软发布了一个免费的新工具及指南，该工具可以通过扫描Exchange服务器的日志文件，来帮助企业机构检测自己是否遭到入侵。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!