據(jù)外媒，微軟目前正在進(jìn)行內(nèi)部調(diào)查，以明確日益嚴(yán)重的Exchange服務(wù)器攻擊是否源于潛在的漏洞。確定是否有安全渠道的合作伙伴泄露了該公司私下發(fā)送給MAPP項(xiàng)目成員的概念驗(yàn)證代碼。

MAPP全稱為Microsoft Active Protections Program，目前已有大約80個(gè)組織成員。3月初的時(shí)候，微軟發(fā)布了針對(duì)Exchange郵件服務(wù)器以及正在被積極利用的四個(gè)零日漏洞的緊急補(bǔ)丁。

Exchange攻擊中使用的某些工具，與其私有代碼具有一定程度的相似性。相關(guān)攻擊波及全美至少3萬個(gè)機(jī)構(gòu)，其中包括了許多知名企業(yè)。盡管該代碼很快被移除，但僅一天之后，安全研究人員和聯(lián)邦機(jī)構(gòu)就開始發(fā)出警告，稱相關(guān)漏洞已被用于在受感染機(jī)器上部署勒索軟件。