德克薩斯州的一家法院已授權FBI修復運行某些版本的Microsoft Exchange Server軟件。該軟件是由美國數(shù)百臺被黑客入侵的服務器中的惡意軟件之一。

　　德克薩斯州的一家法院已授權FBI修復運行某些版本的Microsoft Exchange Server軟件。該軟件是由美國數(shù)百臺被黑客入侵的服務器中的惡意軟件之一。

　　司法部星期二宣布了這項行動，稱聯(lián)邦調(diào)查局將“復制和刪除”所謂的網(wǎng)絡外殼，即“可實現(xiàn)遠程管理的代碼段或腳本”，以作為這項工作的一部分。

　　美國司法部的舉動在3月份被披露，是在某國政府支持的一個黑客組織利用了Microsoft電子郵件應用程序中的安全漏洞之后做出的。在漏洞和修復程序公開之后，其他黑客組織試圖滲透該程序。

　　根據(jù)美國司法部周二發(fā)布的文件：得克薩斯州南區(qū)的聯(lián)邦法官美國地方法官彼得·布雷授權聯(lián)邦調(diào)查局針對網(wǎng)殼瞄準逮捕令。

　　美國司法部說，聯(lián)邦調(diào)查局正在介入，但并非全部受感染的系統(tǒng)所有者能夠刪除Web外殼。

　　司法部國家安全部助理司法部長約翰·德默斯在一份聲明中說： “今天法院授權刪除惡意Web外殼表明，國防部致力于使用我們所有的法律工具來破壞黑客活動?！?“加上迄今為止私人部門和其他政府機構的努力，包括發(fā)布檢測工具和補丁，我們共同展示了公私合作對我們國家的網(wǎng)絡安全所帶來的力量。毫無疑問，還有更多工作要做，但也毫無疑問，新聞部致力于在這種努力中發(fā)揮其不可或缺的必要作用?！?/p>

　　美國司法部說，聯(lián)邦調(diào)查局將試圖“向所有計算機所有人或運營者提供法院授權的操作的通知，并從中刪除黑客組織的網(wǎng)絡外殼。” 官員們說，聯(lián)邦調(diào)查局計劃通過電子郵件向單個實體或互聯(lián)網(wǎng)服務提供商發(fā)送電子郵件，以通知有關行動。

　　此舉是政府為彌補中國黑客組織所利用的漏洞而采取的最新措施，該漏洞已于3月披露。

　　微軟表示，通過租借的虛擬專用服務器進行“有限和有針對性的攻擊”。通過盜用的密碼或其他漏洞訪問了該軟件，安裝了惡意軟件以獲取數(shù)據(jù)。

　　該黑客攻擊發(fā)生在SolarWinds Corp遭到違反的幾個月之后。這一入侵使黑客能夠使用結合了該公司軟件的計算機訪問多個政府機構的數(shù)據(jù)。

　　美國司法部澄清說，盡管FBI拆除了Web外殼，但“它沒有修補任何Microsoft Exchange Server零日漏洞，也沒有搜索或刪除黑客組可能通過利用受害網(wǎng)絡放置在受害網(wǎng)絡上的任何其他惡意軟件或黑客工具。”

　　另外，聯(lián)邦機構周二敦促外部組織使用Microsoft電子郵件應用程序立即修補其系統(tǒng)，以防止黑客利用新發(fā)現(xiàn)的漏洞。