«Лаборатория Касперского» предупредила о четырех новых уязвимостях

Четыре новые уязвимости, обнаруженные в Microsoft Exchange, могут нарушить работу корпоративного сектора. Об этом 7 марта сообщает пресс-служба «Лаборатории Касперского».

Как пишут аналитики компании, 2 марта было опубликовано несколько статей об уже использующихся злоумышленниками новых уязвимостях в MS Exchange.

Эти уязвимости дают возможность злоумышленнику скомпрометировать незащищенный Microsoft Exchange сервер таким образом, что киберпреступник сможет получить доступ ко всем учетным записям почтовых клиентов или получит возможность установить вредоносное ПО, которое в дальнейшем сможет использовать на зараженной машине.

По данным компании, уже выявлено 4 такие уязвимости. Как полагают аналитики компании, число попыток использования данных уязвимостей для взлома корпоративных сетей с целью хищения конфиденциальной информации, а также применения шифровальщиков, блокирующих доступ к машинам, будет только увеличиваться.

Для защиты от атак хакеров, специалисты компании порекомендовали организациям обновить Exchange от Microsoft. Уделять пристальное внимание исходящему трафику, анализ которого позволит выявлять коммуникации злоумышленников. И регулярно делать резервные копии данных. Кроме того, аналитики компании советуют использовать средства защиты, помогающие выявить атаку на ранних этапах и прекратить ее.