【寰宇新聞網/綜合報導】
微軟(Microsoft)2日表示,中國政府資助的駭客「Hafnium」,針對旗下電郵伺服器及相關服務的零時差漏洞(zero-day vulnerability)進行攻擊,企圖竊取美國機構的內部訊息,受害公司包括大學、國防工業承包商、傳染病研究機構等單位,敦促用戶盡快安裝修補程式。
零時差漏洞指的是還沒有修補程式的安全漏洞,微軟週二表示,攻擊者利用這些漏洞實施零時差攻擊Microsoft Exchange Server軟體,使其能侵入電郵帳戶並安裝惡意軟體,建立能夠被長期入侵的環境。目前微軟已經檢測到多個零時差漏洞,但只有安裝在個人和組織的系統受影響,雲端運行的Exchange版本沒有影響,微軟已針對這些漏洞發布修補程式。
微軟並表示,根據調查,「Hafnium」總部位於中國,但透過設立在美國的虛擬私人服務商,成功躲避相關偵查,他們幕後有中國政府操控,而且行動非常「高超且精細」。