Cyberkriminelle er allerede godt i gang med at udnytte 'meget alvorlige' sikkerhedsbrister i det populære mailprogram Microsoft Exchange.
»Microsoft vidste, at det ville eksplodere til internationalt niveau for kunderne. Det ved jeg, fordi jeg arbejdede dér og fortalte det til folk,« lyder det fra Kevin Beaumont.
Han er tidligere medarbejder i Microsofts sikkerhedsafdeling og kommer med sin advarsel i en blog. Det skriver Forbes.
De alvorlige fejl er ifølge mediet allerede blevet udnyttet af eksempelvis hackergruppen LockFile, der siden marts har angrebet flere forskellige firmaer inden for en lang række erhverv. Det er sket over hele verden, men hovedsagelig i USA og Asien.
Også mange andre hackere har formået at udnytte sårbarhederne i Microsoft-systemerne, der er særdeles udbredt blandt privatpersoner og firmaer.
Det lyder videre, at »hundredvis« af amerikanske regeringssider stadig er ubeskyttede over for eventuelle angreb på grund af manglerne i sikkerhedssystemerne.
Kevin Beaumont anklager også Microsoft for ikke at have gjort et tilstrækkeligt arbejde i forbindelse med udbedringer af fejlene. Ikke mindst over for brugerne.
For selvom softwaregiganten har forsøgt at reparere fejlen for omkring fem måneder siden, er den viden ikke nået ud til alle.
»Det har skabt en situation, hvor Microsoft-kunder blev misinformeret om alvorligheden af en af de største fejl i år,« lyder det fra Kevin Beaumont.
Det menes, at fejlene blev opdaget i forbindelse med en hacker-konkurrence tidligere i år, hvor tre svagheder i Microsoft Exchange blev lokaliseret – sammen kan de udnyttes således, at en hacker kan tage kontrol over en mailserver.