据外媒报道,微软目前正在进行内部调查,以确定不断增长的Exchange服务器攻击是否源于潜在的漏洞。确定安全渠道合作伙伴是否泄露了公司私下发送给MAPP项目成员的概念验证代码。MAPP的全称是MicrosoftActiveProtectionsProgram,目前约有80个组织成员。3月初,微软发布了Exchange邮件服务器的紧急补丁和4个被积极利用的零日漏洞。Exchange攻击中使用的一些工具与其专有代码具有一定程度的相似性。相关攻击波及全美至少3万家机构,其中不乏知名企业。虽然代码很快就被删除了,但仅一天前,安全研究人员和联邦机构就开始发出警告,称相关漏洞已被用来在受感染的机器上部署勒索软件。
