微軟宣布強(qiáng)制屏蔽和隔離含有Solorigate惡意軟件的SolarWinds Orion應(yīng)用版本

微軟宣布將從今天開(kāi)始，強(qiáng)制屏蔽和隔離已知含有 Solorigate（sunburst）惡意軟件的 SolarWinds Orion 應(yīng)用版本。上周末，多家媒體報(bào)道稱(chēng)有俄羅斯政府背景的黑客組織入侵了 SolarWinds，并在網(wǎng)絡(luò)監(jiān)控和庫(kù)存平臺(tái) Orion 更迭版本中插入了惡意軟件。

在新聞曝光之后 SolarWinds 證實(shí)，2020年3月至2020年6月期間發(fā)布的 Orion 應(yīng)用版本 2019.4 至 2020.2.1 版本受到惡意軟件的污染。在該公司發(fā)表官方聲明后，微軟是最早確認(rèn) SolarWinds 事件的網(wǎng)絡(luò)安全廠商之一。同一天，該公司為 SolarWinds Orion 應(yīng)用中包含的 Solorigate 惡意軟件添加了檢測(cè)規(guī)則。

不過(guò)，這些檢測(cè)規(guī)則只能觸發(fā)警報(bào)，Microsoft Defender 用戶(hù)可以自行決定如何處理 Orion 應(yīng)用。然而，在今天的一篇簡(jiǎn)短的博客中，微軟表示現(xiàn)在已經(jīng)決定從明天開(kāi)始強(qiáng)行將所有 Orion 應(yīng)用安裝文件進(jìn)行隔離。

微軟在博文中寫(xiě)道 ：“從北京時(shí)間12月17日0點(diǎn)開(kāi)始，Microsoft Defender 軟件將開(kāi)始阻止已知的惡意 SolarWinds 安裝文件。即便這些進(jìn)程正在運(yùn)行中也會(huì)將其進(jìn)行隔離。需要重點(diǎn)注意的是，這些二進(jìn)制文件對(duì)客戶(hù)環(huán)境構(gòu)成了重大威脅”。

責(zé)任編輯：PSY