Altro problema per Microsoft ed i suoi clienti; è stato scoperta e sfruttata una vulnerabilità grave (definita di livello critico), che ha consentito ad hacker malevoli di compromettere vari server Exchange istituzionali sparsi in giro per il mondo.
Ulteriori informazioni sono disponibili alla apposita pagina di FireEye e alla pagina del security blog di Microsoft.
Da notare che è occorso anche diramare una emergengy directive per richiamare l’attenzione dei fortunatissimi amministratori di servers Exchange che l’hanno scampata bella.
Sarà sempre così?
UPDATE: grande fermento intorno alla vulnerabilità di Exchange; è stato pubblicato su github il codice per lo sfruttamento della vulnerabilità. Adesso moltissimi potranno tentare gli exploit verso i server non ancora aggiornati, che risultano tanti. Abbiamo evidenze che sui server compromessi vengano installati vari malware, tra i quali DearCry.