Microsoft Exchange Server: Schadsoftware nutzt Sicherheitslücke aus
Ein Schadprogramm nutzt Sicherheitslücken im Microsoft Exchange Server aus. Es ist nicht die erste Malware, die von diesen Gebrauch macht.
Das Wichtigste in Kürze
- Kürzlich wurden auf Microsoft Exchange Server mehrere Sicherheitslücken entdeckt.
- Verschiedene Schadprogramme machen sich diese zunutze.
Software-Gigant Microsoft hat eine weitere Schadsoftware entdeckt, die kürzlich bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt. Entdeckung der neuen Schadsoftware-Familie verstärkt den Druck auf die Betreiber von Exchange-Servern, die Schwachstellen auszumerzen.
Vergangene Woche wurde ein Update für Microsoft Exchange Server veröffentlicht. Diese schliesst vier Lücken, die von mutmasslich chinesischen Hackern ausgenutzt wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.
Zugleich versuchte die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250 000 betroffenen Systemen weltweit aus.
Microsoft Exchange Server nach Patch nicht von Schadprogramm befreit
Rüdiger Trost von der IT-Security-Firma F-Secure warnt: «Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher.»,
Und weiter: «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»
