Nachdem Sicherheitsforscher die Attacken öffentlich gemacht haben, reagiert auch Microsoft mit Workarounds. Bisher gibt es noch keine Details zu den betroffenen Lücken



In einem Blogeintrag warnen die Sicherheitsforscher von GTSC gleich vor zwei Lücken in der Microsoft-Software. Angeblich aus China stammende Angreifer sollen diese bereits nutzen, um auf Exchange-Systeme einzudringen und dort dann Hintertüren zu installieren.

Diese Position könnte einerseits genutzt werden, um die Kommunikation mitzulesen, aber auch, um von dort ausgehend weiter ins Firmennetzwerk vorzudringen. Die Angriffe sollen dabei ähnlich wie die Proxy-Shell-Attacken ablaufen, die Sys-Admins im Vorjahr auf Trab gehalten haben.