微软宣布将从今天开始,强制屏蔽和隔离已知含有 Solorigate(sunburst)恶意软件的 SolarWinds Orion 应用版本。上周末,多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds,并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。
在新闻曝光之后 SolarWinds 证实,2020年3月至2020年6月期间发布的 Orion 应用版本 2019.4 至 2020.2.1 版本受到恶意软件的污染。在该公司发表官方声明后,微软是最早确认 SolarWinds 事件的网络安全厂商之一。同一天,该公司为 SolarWinds Orion 应用中包含的 Solorigate 恶意软件添加了检测规则。
不过,这些检测规则只能触发警报,Microsoft Defender 用户可以自行决定如何处理 Orion 应用。然而,在今天的一篇简短的博客中,微软表示现在已经决定从明天开始强行将所有 Orion 应用安装文件进行隔离。
微软在博文中写道 :“从北京时间12月17日0点开始,Microsoft Defender 软件将开始阻止已知的恶意 SolarWinds 安装文件。即便这些进程正在运行中也会将其进行隔离。需要重点注意的是,这些二进制文件对客户环境构成了重大威胁”。
(消息及封面来源:cnBeta)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册