A Microsoft irá bloquear o aplicativo SolarWinds comprometido responsável por hack em massa
A Microsoft anunciou que começará a bloquear e isolar certas versões do SolarWinds, o aplicativo que foi comprometido como parte de um ataque cibernético de alto perfil no início desta semana. A decisão deve fornecer às empresas uma camada adicional de proteção enquanto elas implementam soluções de gerenciamento de patches de longo prazo.
“Começando na quarta-feira, 16 de dezembro às 8h PST, o Microsoft Defender Antivirus começará a bloquear os binários SolarWinds maliciosos conhecidos”, um blog de segurança da Microsoft explicou.
“Isso colocará o binário em quarentena, mesmo se o processo estiver em execução. Também percebemos que este é um produto de servidor em execução em ambientes de cliente, portanto, pode não ser simples remover o produto de serviço. No entanto, a Microsoft continua a recomendar que os clientes isolem e investiguem esses dispositivos. ”
A SolarWinds confirmou recentemente que as versões 2019.4 a 2020.2.1 de seu aplicativo Orion estavam infectadas com malware. Embora as plataformas de segurança adicionassem rapidamente regras de detecção para o malware, elas apenas disparavam alertas.
Um vento ruim
Se não for viável para algumas organizações remover a plataforma SolarWinds de serviço, a Microsoft aconselhou os clientes a excluir binários de software, fornecendo instruções sobre como fazer isso. Eles também disseram que essa exclusão deve ser temporária e revertida assim que os binários forem atualizados.
À luz da infecção de malware SolarWinds, duas agências do governo dos EUA confirmaram que foram atingidas por um ataque cibernético. Os departamentos de tesouro e comércio dos EUA disseram que os ataques provavelmente seriam patrocinados pelo Estado, com a maioria das evidências apontando na direção da Rússia.
Como de costume, no entanto, a Rússia respondeu rejeitando as acusações como “infundadas”. Independentemente de quem seja o responsável, o malware da SolarWinds certamente está se provando prejudicial, com cerca de 18.000 clientes infectados.
Através da ZDNet