微软Exchange被爆高危后门，可用于窃取凭证等

　　卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在Exchange服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮件访问权限，甚至接管目标组织的基础设施，而这正是曾经专注于利用ProxyLogonMicrosoftExchange服务器漏洞的攻击者发现的新漏洞。

　　卡巴斯基的研究人员表示，现在的攻击者逐渐呈现出一种趋势，他们将恶意后门模块部署在Windows的互联网信息服务(ISS)服务器(如Exchange服务器)中，从而引起类似SessionManager的一系列高危漏洞。