Počet útoků zneužívajících zranitelnosti poštovního Microsoft Exchange Serveru se v srpnu proti předchozímu měsíci zvýšil o 170 procent. Mezi napadenými byly také firmy z České republiky. Uvedla to dnes antivirová firma Kaspersky.

Podle expertů Kaspersky je tento extrémní nárůst spojen s rostoucím počtem útoků snažících se zneužít již dříve odhalené zranitelnosti MS Exchange, protože řada uživatelů si nestáhla bezpečnostní záplaty od Microsoftu.

Chyby v zabezpečení Exchange Serveru letos způsobily velké problémy. Na začátku března se veřejnost dozvěděla o masivním zneužívání zranitelností nultého dne na MS Exchange Serveru, na které navázala vlna útoků na různé organizace po celém světě. Krátce poté společnost Microsoft připravila bezpečnostní záplaty pro chyby v zabezpečení. Tyto bezpečnostní díry představují kritickou chybu a umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel.

„Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením. Poměrně často jde o zranitelnosti nultého dne, které byly odhaleny již před nějakou dobou a k nimž vývojáři vydali opravy. Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců,“ uvedl bezpečnostní analytik Jevgenij Lopatin. Srpnový nárůst počtu útoků podle něj opět ukazuje, proč je důležité opravit zranitelnosti co nejdříve.

Přestože opravy těchto zranitelností byly vydány již před časem, za posledních šest měsíců se s těmito typy útoků na MS Exchange setkalo 74.274 uživatelů bezpečnostních produktů Kaspersky.

Praha 7. září (ČTK)