Зацепило кого?

Ну что, бра­тья сисад­ми­ны, вас, слу­чай­но, не заце­пи­ло этой пре­крас­ной дыре­нью в Exchange? Нас таки заце­пи­ло. Но, прав­да, по каса­тель­ной. Суть экп­лой­та в том, что хакер может себя авто­ри­зо­вать как один из систем­ных поч­то­вых ящи­ков, напри­мер, Discovery Mailbox. Затем он полез ломать ящик administrator. Имен­но на этом месте у китай­ских това­ри­щей вышел облом, так как учёт­ная запись Administrator у нас пере­име­но­ва­на, как и поло­же­но по РТО­Бам.
Но очень непри­ят­но думать о том, что спас­ла нас прак­ти­че­ски полу­слу­чай­ность. 5 минут, потра­чен­ные на допол­ни­тель­ный соци­аль­ный инжи­не­ринг, вполне мог­ли бы выявить назва­ния учёт­ных запи­сей с пред­по­ло­жи­тель­но боль­ши­ми при­ви­ле­ги­я­ми.