微软批评从GitHub中删除Exchange exproit

Microsoft所有的GitHub已删除了概念验证（PoC）在Microsoft Exchange中的关键Proxylogon错误，导致安全研究人员的反障。爆炸性最近导致了多达100,00台服务器的感染。微软上周赶出了漏洞的漏洞，以响应一些利用错误的中文团体。

＆＃34;这是巨大的，删除了一个安全研究员＆＃39; s代码来自github对自己的产品，已经修补了。这不好，＆＃34; Dave Kennedy，Trustedsec的创始人推文。

＆＃34;不幸的是，没有办法与专业人士分享研究和工具，而不与攻击者分享他们，但许多人（如我）相信福利超过风险，＆＃34; Tweeted Tavis Ormandy，谷歌的成员＆＃39; s零的成员。

根据安全研究员Michael Gillespie，攻击者通过Proxylogon错误进行黑客入侵交换服务器后安装新的Dearcry Ransomware。

Exchange Server错误的攻击率每隔几个小时加倍，检查点研究已经找到。

有人向您转发此电子邮件吗？转到Inside.com以获得您自己的免费订阅！ 您收到了此电子邮件，因为您订阅了在DEV中。点击此处取消订阅INSINE DEV列表或管理您的订阅。