据外媒报道,微软目前正在进行内部调查,以澄清日益严重的情况Exchange服务器攻击是否来自潜在漏洞。确定是否有安全渠道的合作伙伴泄露了公司私下发送的信息MAPP项目成员的概念验证代码。
MAPP全称为Microsoft Active Protections Program,目前组织成员约80人。3月初,微软发布了Exchange正在积极使用的邮件服务器和四个零天漏洞的紧急补丁。
Exchange攻击中使用的一些工具在一定程度上与其私人代码相似。相关攻击至少影响了美国3万家机构,其中包括许多知名企业。虽然代码很快被删除,但仅一天后,安全研究人员和联邦机构就开始发出警告,称相关漏洞已用于在感染机器上部署勒索软件。