微软已经宣布,将开始阻止和隔离某些版本的SolarWinds,该应用程序在本周早些时候作为备受瞩目的网络攻击的一部分而遭到破坏。该决定应在为企业提供更多长期补丁管理解决方案的同时,为企业提供额外的保护。
微软安全博客解释说: “从12月16日(星期三)太平洋标准时间上午8:00开始,Microsoft Defender Antivirus将开始阻止已知的恶意SolarWinds二进制文件。”
“即使进程正在运行,这也会隔离二进制文件。我们还意识到这是在客户环境中运行的服务器产品,因此从服务中删除产品可能并不简单。不过,微软继续建议客户隔离并调查这些设备。”
SolarWinds最近确认其Orion应用程序的2019.4至2020.2.1版本已感染恶意软件。尽管安全平台迅速为恶意软件添加了检测规则,但这些规则仅触发警报。
坏风
如果某些组织无法从服务中删除SolarWinds平台,则Microsoft建议客户排除软件二进制文件,并提供有关操作方法的说明。他们还说,这种排除应该是暂时的,并且在二进制文件更新后可以恢复。
鉴于SolarWinds恶意软件感染,两个美国政府机构确认他们已受到网络攻击。美国财政部和商务部表示,袭击很可能是由国家发起的,多数证据都指向俄罗斯的方向。
但是,按照惯例,俄罗斯以“毫无根据”为由驳斥了这些指控。无论由谁负责,SolarWinds恶意软件无疑都具有破坏性,估计感染了18,000个客户。