微软知晓SharePoint存在安全漏洞，但未能有效修复 | 路透社

路透社伦敦7月22日电 - 微软公司(MSFT.O)，新标签页本月发布的安全补丁未能完全修复其SharePoint软件的关键漏洞，根据路透社分析的时间线显示，这为全球范围内的网络间谍活动敞开了大门。周二，微软发言人证实该公司针对五月黑客大赛中发现漏洞的初始解决方案未能奏效，但补充说明已发布其他补丁解决了该问题。

广告·继续滚动目前尚不清楚谁是此次间谍活动的幕后黑手，该活动在上周末针对约100家组织，预计随着其他黑客加入会进一步扩散。

微软在博客中表示，两个据称与中国有关的黑客组织"亚麻台风"和"紫罗兰台风"，以及第三个同样位于中国的组织正在利用这些弱点。

微软和Alphabet旗下的谷歌(GOOGL.O)，新标签页表示，与中国有关的黑客很可能是第一波网络攻击的幕后黑手。与中国政府有关的行为体经常被指控参与网络攻击，但北京方面一贯否认这些行动。

广告·继续滚动中国驻华盛顿大使馆在电子邮件声明中表示，中国反对一切形式的网络攻击，并反对"在缺乏确凿证据的情况下污蔑他国"。

为此次攻击打开大门的漏洞最初于5月在柏林的一场黑客竞赛中被发现，该活动由网络安全公司趋势科技(4704.T)，打开新标签页主办，旨在为发现流行软件中的计算机漏洞提供现金奖励。该公司为利用此前未公开的、可针对微软主要协作与文档管理平台SharePoint的数字弱点的所谓"零日漏洞利用"提供了10万美元奖金。

据彭博新闻周二援引知情人士消息报道，负责维护和设计美国核武器库存的美国国家核安全管理局是遭入侵的机构之一。

报道补充称，目前尚不清楚是否有任何敏感或机密信息遭到泄露。

美国能源部、美国网络安全和基础设施安全局以及微软未立即回应路透社就此事置评的请求。

越南军方管理的电信公司Viettel旗下网络安全部门的研究人员在5月的活动中发现了SharePoint的一个漏洞，将其命名为"ToolShell"，并演示了利用该漏洞的方法。

根据趋势科技"零日计划"在X平台发布的帖子，这一发现为研究人员赢得了10万美元奖金。

趋势科技在一份声明中表示，参与供应商负责"以有效且及时的方式"纠正和公布安全漏洞。

“补丁偶尔会失效，“声明补充道，“过去SharePoint就曾发生过这种情况。”

在7月8日的安全更新中，微软表示已识别该漏洞，将其列为严重漏洞并发布了修复补丁。

然而约十天后，网络安全公司开始注意到针对同一款软件（即该漏洞试图利用的SharePoint服务器）的恶意网络活动激增。

英国网络安全公司Sophos在周一的博客文章中指出：“威胁行为者随后开发的漏洞利用手段似乎绕过了这些补丁。”

ToolShell工具的潜在攻击目标范围仍然十分广泛。

根据帮助识别联网设备的搜索引擎Shodan数据显示，理论上黑客可能已入侵超过8,000台在线服务器。

这些服务器所属网络涵盖审计机构、银行、医疗企业、大型工业公司乃至美国州级及国际政府组织。

（记者James Pearson报道；Raphael Satter、AJ Vicens和Dheeraj Kumar补充报道）

（圣保罗编辑部翻译）

路透社西班牙

• 推荐主题：
• 科技