微軟已經宣布��,將開始阻止和隔離某些版本的SolarWinds�,該應用程序在本周早些時候作為備受矚目的網絡攻擊的一部分而遭到破壞。該決定應在為企業(yè)提供更多長期補丁管理解決方案的同時���,為企業(yè)提供額外的保護���。
微軟安全博客解釋說: “從12月16日(星期三)太平洋標準時間上午8:00開始����,Microsoft Defender Antivirus將開始阻止已知的惡意SolarWinds二進制文件���������!
“即使進程正在運行,這也會隔離二進制文件�����。我們還意識到這是在客戶環(huán)境中運行的服務器產品�,因此從服務中刪除產品可能并不簡單。不過��,微軟繼續(xù)建議客戶隔離并調查這些設備�����!
SolarWinds最近確認其Orion應用程序的2019.4至2020.2.1版本已感染惡意軟件�����。盡管安全平臺迅速為惡意軟件添加了檢測規(guī)則�,但這些規(guī)則僅觸發(fā)警報。
壞風
如果某些組織無法從服務中刪除SolarWinds平臺�����,則Microsoft建議客戶排除軟件二進制文件�����,并提供有關操作方法的說明��。他們還說�,這種排除應該是暫時的��,并且在二進制文件更新后可以恢復���。
鑒于SolarWinds惡意軟件感染�,兩個美國政府機構確認他們已受到網絡攻擊�����。美國財政部和商務部表示,襲擊很可能是由國家發(fā)起的��,多數證據都指向俄羅斯的方向��。
但是�����,按照慣例���,俄羅斯以“毫無根據”為由駁斥了這些指控�����。無論由誰負責���,SolarWinds惡意軟件無疑都具有破壞性,估計感染了18,000個客戶�����。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯網舉報中心
網絡舉報APP下載
