微軟Exchange被爆高危后門，可用于竊取憑證等

　　卡巴斯基的安全團隊本周四發(fā)布了一份令人擔(dān)憂的報告。報告指出在Exchange服務(wù)器上發(fā)現(xiàn)了一個全新的、難以檢測的后門，該后門可用于獲取長久的、未被檢測到的電子郵件訪問權(quán)限，甚至接管目標(biāo)組織的基礎(chǔ)設(shè)施，而這正是曾經(jīng)專注于利用ProxyLogonMicrosoftExchange服務(wù)器漏洞的攻擊者發(fā)現(xiàn)的新漏洞。

　　卡巴斯基的研究人員表示，現(xiàn)在的攻擊者逐漸呈現(xiàn)出一種趨勢，他們將惡意后門模塊部署在Windows的互聯(lián)網(wǎng)信息服務(wù)(ISS)服務(wù)器(如Exchange服務(wù)器)中，從而引起類似SessionManager的一系列高危漏洞。