德克薩斯州的一家法院已授權(quán)FBI修復(fù)運(yùn)行某些版本的Microsoft Exchange Server軟件。該軟件是由美國(guó)數(shù)百臺(tái)被黑客入侵的服務(wù)器中的惡意軟件之一。

　　德克薩斯州的一家法院已授權(quán)FBI修復(fù)運(yùn)行某些版本的Microsoft Exchange Server軟件。該軟件是由美國(guó)數(shù)百臺(tái)被黑客入侵的服務(wù)器中的惡意軟件之一。

　　司法部星期二宣布了這項(xiàng)行動(dòng)，稱(chēng)聯(lián)邦調(diào)查局將“復(fù)制和刪除”所謂的網(wǎng)絡(luò)外殼，即“可實(shí)現(xiàn)遠(yuǎn)程管理的代碼段或腳本”，以作為這項(xiàng)工作的一部分。

　　美國(guó)司法部的舉動(dòng)在3月份被披露，是在某國(guó)政府支持的一個(gè)黑客組織利用了Microsoft電子郵件應(yīng)用程序中的安全漏洞之后做出的。在漏洞和修復(fù)程序公開(kāi)之后，其他黑客組織試圖滲透該程序。

　　根據(jù)美國(guó)司法部周二發(fā)布的文件：得克薩斯州南區(qū)的聯(lián)邦法官美國(guó)地方法官彼得·布雷授權(quán)聯(lián)邦調(diào)查局針對(duì)網(wǎng)殼瞄準(zhǔn)逮捕令。

　　美國(guó)司法部說(shuō)，聯(lián)邦調(diào)查局正在介入，但并非全部受感染的系統(tǒng)所有者能夠刪除Web外殼。

　　司法部國(guó)家安全部助理司法部長(zhǎng)約翰·德默斯在一份聲明中說(shuō)： “今天法院授權(quán)刪除惡意Web外殼表明，國(guó)防部致力于使用我們所有的法律工具來(lái)破壞黑客活動(dòng)。” “加上迄今為止私人部門(mén)和其他政府機(jī)構(gòu)的努力，包括發(fā)布檢測(cè)工具和補(bǔ)丁，我們共同展示了公私合作對(duì)我們國(guó)家的網(wǎng)絡(luò)安全所帶來(lái)的力量。毫無(wú)疑問(wèn)，還有更多工作要做，但也毫無(wú)疑問(wèn)，新聞部致力于在這種努力中發(fā)揮其不可或缺的必要作用?！?/p>

　　美國(guó)司法部說(shuō)，聯(lián)邦調(diào)查局將試圖“向所有計(jì)算機(jī)所有人或運(yùn)營(yíng)者提供法院授權(quán)的操作的通知，并從中刪除黑客組織的網(wǎng)絡(luò)外殼。” 官員們說(shuō)，聯(lián)邦調(diào)查局計(jì)劃通過(guò)電子郵件向單個(gè)實(shí)體或互聯(lián)網(wǎng)服務(wù)提供商發(fā)送電子郵件，以通知有關(guān)行動(dòng)。

　　此舉是政府為彌補(bǔ)中國(guó)黑客組織所利用的漏洞而采取的最新措施，該漏洞已于3月披露。

　　微軟表示，通過(guò)租借的虛擬專(zhuān)用服務(wù)器進(jìn)行“有限和有針對(duì)性的攻擊”。通過(guò)盜用的密碼或其他漏洞訪問(wèn)了該軟件，安裝了惡意軟件以獲取數(shù)據(jù)。

　　該黑客攻擊發(fā)生在SolarWinds Corp遭到違反的幾個(gè)月之后。這一入侵使黑客能夠使用結(jié)合了該公司軟件的計(jì)算機(jī)訪問(wèn)多個(gè)政府機(jī)構(gòu)的數(shù)據(jù)。

　　美國(guó)司法部澄清說(shuō)，盡管FBI拆除了Web外殼，但“它沒(méi)有修補(bǔ)任何Microsoft Exchange Server零日漏洞，也沒(méi)有搜索或刪除黑客組可能通過(guò)利用受害網(wǎng)絡(luò)放置在受害網(wǎng)絡(luò)上的任何其他惡意軟件或黑客工具。”

　　另外，聯(lián)邦機(jī)構(gòu)周二敦促外部組織使用Microsoft電子郵件應(yīng)用程序立即修補(bǔ)其系統(tǒng)，以防止黑客利用新發(fā)現(xiàn)的漏洞。