Apple 報道稱,在拜登政府概述了加強政府網絡安全的計劃之后微軟一次性代碼是幾位數,微軟也決定在內部開展調查,以明確日益嚴重的 服務器攻擊是否源于潛在的漏洞。《華爾街日報》 周一報道指出,這家科技巨頭發起了一項專門的調查,以檢查“敏感信息”是否經由該公司的某些安全合作伙伴渠道而泄露。
資料圖(來自:)
具體說來是,微軟正調查是否有人有意或無意地泄露了該公司私下發送給 MAPP 項目成員的概念驗證代碼。
據悉,MAPP 全稱為 ,目前已有大約 80 個組織成員。
3 月初的時候,微軟發布了針對 郵件服務器、正在被積極利用的四個零日漏洞的緊急補丁。
早在今年 1 月,微軟就已經發現了這方面的問題。且在補丁發布前的 2 月 23 日,至少與少數幾位 MAPP 合作伙伴探討過概念驗證用途的攻擊代碼。
結果表明,攻擊中使用的某些工具微軟一次性代碼是幾位數,與其私有代碼具有一定程度的相似性。相關攻擊波及全美至少 3 萬個機構,其中包括了許多知名企業。
3 月 11 日,一名安全研究人員簡要發布了微軟的 概念驗證代碼。但在首波攻擊發起之后,相關漏洞也很快被其它網絡犯罪組織所利用。
盡管該代碼很快被移除,但僅一天之后,安全研究人員和聯邦機構就開始發出警告,稱相關漏洞已被用于在受感染機器上部署勒索軟件。
【背景資料】在 郵件服務器漏洞攻擊事件爆發之前,微軟也曾于 2020 年遭到 黑客入侵事件的影響。
3 月 12 日,白宮方面分享了新聞界人士和某位政府高級官員之間的談話內容簡報,概述了美國應積極制定相應計劃,以應對日益嚴峻的網絡安全事件。
這位高級官員稱,拜登政府希望企業在軟件構建和采購等方面優先考慮安全性。同時在網絡安全的響應上,也應將重點放在與私營企業的更機密合作上。