Stosunkowo niedawno Microsoft informował, że serwery MS Exchange są atakowane przez hakerów z Chin. Wiele firm straciło w ten sposób dostęp do danych i padło ofiarą ataku ransomware. Przykładowo Acer ma zapłacić okup w wysokości 50 mln dol. Teraz jednak firma wprowadza aktualizację do Microsoft Defender i twierdzi, że w ten sposób ochronimy się przed większością ataków.
Oprogramowanie Microsoft Defender Antivirus otrzymało aktualizację, dzięki której zabezpieczy najpoważniejszą lukę w Exchange’u. Firma wydała już kilka aktualizacji, ale to luka o oznaczeniu CVE-2021-26855 pozwalała na najwięcej ataków. Cyberprzestępcy muszą bowiem najpierw wykorzystać ją, aby później uzyskać dostęp do pozostałych błędów i niedopatrzeń w zabezpieczeniach.
Ranking: Notatnik online
Usprawniony Microsoft Defender to tymczasowe rozwiązanie problemu, ale jak najbardziej potrzebne. Firma oferuje również “one-click mitigation tool”, czyli proste rozwiązanie do wprowadzenia poprawki, które chroni przed różnymi atakami, w tym CVE-2021-26855. Nowsza wersja narzędzia powinna również zmniejszyć szkody lub zmiany już wprowadzone przez exploity.
Microsoft zwykle nie wprowadzał takich “połowicznych” rozwiązań problemów, ale po ostatnim ataku na Acera nie było za bardzo wyjścia. Kiedy na celowniku są duże korporacje i żądania cyberprzestępców obejmujące miliony dolarów, trzeba działać jak najszybciej.
Firmy, które używają Microsoft Exchange, powinny wprowadzić odpowiednie zabezpieczenia, a także przeszkolić personel. Dopóki nie ma pełnych i trwałych zabezpieczeń, dane wielu organizacji ciągle są zagrożone.
Zobacz też:
Ta aplikacja do SMS-owania dalej nie zabezpieczyła danych swoich użytkowników
MS Teams i Xbox Live nie działały przez usterkę chmury Azure
Źródło: PC Mag.com