行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软将阻止负责大规模黑客入侵的受损SolarSods应用
2020-12-17 14:35:06 【

微软已经宣布,将开始阻止和隔离某些版本的SolarWinds,该应用程序在本周早些时候作为备受瞩目的网络攻击的一部分而遭到破坏。该决定应在为企业提供更多长期补丁管理解决方案的同时,为企业提供额外的保护。


微软安全博客解释说: “从12月16日(星期三)太平洋标准时间上午8:00开始,Microsoft Defender Antivirus将开始阻止已知的恶意SolarWinds二进制文件。”

“即使进程正在运行,这也会隔离二进制文件。我们还意识到这是在客户环境中运行的服务器产品,因此从服务中删除产品可能并不简单。不过,微软继续建议客户隔离并调查这些设备。”

SolarWinds最近确认其Orion应用程序的2019.4至2020.2.1版本已感染恶意软件。尽管安全平台迅速为恶意软件添加了检测规则,但这些规则仅触发警报。


坏风

如果某些组织无法从服务中删除SolarWinds平台,则Microsoft建议客户排除软件二进制文件,并提供有关操作方法的说明。他们还说,这种排除应该是暂时的,并且在二进制文件更新后可以恢复。

鉴于SolarWinds恶意软件感染,两个美国政府机构确认他们已受到网络攻击。美国财政部和商务部表示,袭击很可能是由国家发起的,多数证据都指向俄罗斯的方向。

但是,按照惯例,俄罗斯以“毫无根据”为由驳斥了这些指控。无论由谁负责,SolarWinds恶意软件无疑都具有破坏性,估计感染了18,000个客户。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDOS/DOS和CC攻击的意思以及防御.. 下一篇在 1 分钟内阻止 7000 台机器的僵..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800