卡巴斯基的安全團(tuán)隊(duì)本周四發(fā)布了一份令人擔(dān)憂的報(bào)告。報(bào)告指出在Exchange服務(wù)器上發(fā)現(xiàn)了一個(gè)全新的、難以檢測(cè)的后門(mén)，該后門(mén)可用于獲取長(zhǎng)久的、未被檢測(cè)到的電子郵件訪問(wèn)權(quán)限，甚至接管目標(biāo)組織的基礎(chǔ)設(shè)施，而這正是曾經(jīng)專注于利用ProxyLogonMicrosoftExchange服務(wù)器漏洞的攻擊者發(fā)現(xiàn)的新漏洞。

　　卡巴斯基的研究人員表示，現(xiàn)在的攻擊者逐漸呈現(xiàn)出一種趨勢(shì)，他們將惡意后門(mén)模塊部署在Windows的互聯(lián)網(wǎng)信息服務(wù)(ISS)服務(wù)器(如Exchange服務(wù)器)中，從而引起類似SessionManager的一系列高危漏洞。