微软安全漏洞遭中国黑客利用

自五月份以来，微软 SharePoint 软件中的一个漏洞导致了一场广泛的全球网络间谍活动。据路透社报道，微软的安全补丁未能完全修复该漏洞，为黑客敞开了大门。

微软已确认最初的修复无效，但已发布了进一步的补丁。该公司表示，据称有两个中国黑客组织 Linen Typhoon 和 Violet Typhoon 利用了这些漏洞。

该漏洞最初是在五月份于柏林举行的一次黑客竞赛中被发现的，网络安全公司 Trend Micro 悬赏现金奖励，以寻找 SharePoint 中的漏洞。Viettel 的一名研究人员发现了一个漏洞，将其命名为 ToolShell，并获得了 10 万美元的奖金。

Shadowserver 基金会估计，超过 9,000 台服务器存在漏洞，其中大多数位于美国和德国。德国联邦信息安全机构 BSI 未在政府网络上检测到被入侵的 SharePoint 服务器。