Quelle: Microsoft
Microsoft Defender Update verhindert Exchange Server Exploits
Das neueste Update von Defender bekämpft Schwachstellen wie CVE-2021-26855, die in einer Reihe von aktuellen Angriffen verwendet wurden.
22. März 2021
Microsoft arbeitet daran, sein Antivirenprogramm Defender zu verstärken, um die aktuellen Exchange Server Exploits zu verhindern ("Swiss IT Magazine" berichtete).
Zwar hat das Unternehmen bereits eine Reihe von Sicherheitsupdates veröffentlicht, seit verschiedene Gruppen eine Reihe von Schwachstellen in Exchange Server ausnutzen, doch eine richtige Lösung gibt es noch nicht. Der erste Schritt, um mögliche Probleme einzudämmen, war ein Update, das die schlimmste der vier bereits identifizierten Sicherheitslücken behebt: CVE-2021-26855. Angreifer müssen erst über diesen Exploit eindringen, um auf die anderen drei zugreifen zu können.
Durch das aktuellste Update kann nun auch Microsoft Defender den Exploit verhindern, so "Engadget". Microsoft hat aber klargestellt, dass es sich hierbei um eine Überbrückungsmassnahme handelt, die nicht dazu gedacht ist, die durch die Exploits verursachten Probleme vollständig zu beheben. Aber es sei eine einfache und leichter zugängliche Möglichkeit, Benutzer zu schützen, die möglicherweise gefährdet sind. Microsoft bietet ein auch ein Tool an, das bei der Bereitstellung des Patches hilft. Es schützt vor einer Vielzahl von Angriffen, einschließlich solcher wie CVE-2021-26855, die Exchange-Server scannen können. Das Tool kann auch dabei helfen, den Schaden oder die Veränderungen, die die Exploits bereits verursacht haben, zu verringern. (swe)
Zwar hat das Unternehmen bereits eine Reihe von Sicherheitsupdates veröffentlicht, seit verschiedene Gruppen eine Reihe von Schwachstellen in Exchange Server ausnutzen, doch eine richtige Lösung gibt es noch nicht. Der erste Schritt, um mögliche Probleme einzudämmen, war ein Update, das die schlimmste der vier bereits identifizierten Sicherheitslücken behebt: CVE-2021-26855. Angreifer müssen erst über diesen Exploit eindringen, um auf die anderen drei zugreifen zu können.
Durch das aktuellste Update kann nun auch Microsoft Defender den Exploit verhindern, so "Engadget". Microsoft hat aber klargestellt, dass es sich hierbei um eine Überbrückungsmassnahme handelt, die nicht dazu gedacht ist, die durch die Exploits verursachten Probleme vollständig zu beheben. Aber es sei eine einfache und leichter zugängliche Möglichkeit, Benutzer zu schützen, die möglicherweise gefährdet sind. Microsoft bietet ein auch ein Tool an, das bei der Bereitstellung des Patches hilft. Es schützt vor einer Vielzahl von Angriffen, einschließlich solcher wie CVE-2021-26855, die Exchange-Server scannen können. Das Tool kann auch dabei helfen, den Schaden oder die Veränderungen, die die Exploits bereits verursacht haben, zu verringern. (swe)
Weitere Artikel zum Thema
Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer
22. März 2021 - Hacker nutzten eine Sicherheitslücke in Microsoft Exchange, um in das System von Acer einzudringen. Daraufhin forderten sie vom Unternehmen 50 Millionen US-Dollar.Microsoft veröffentlicht Tool zur Absicherung von Exchange-Servern
16. März 2021 - Mit einem neuen Tool will Microsoft Administratoren eine Möglichkeit an die Hand geben, ihre Exchange-Server gegen aktuelle Bedrohungen zu schützen.Exchange-Angriffe verdoppeln sich innert Stunden
14. März 2021 - Die Angriffe auf nicht gepatchte Exchange Server häufen sich weltweit. Zudem haben Cyberkriminelle damit begonnen, die angegriffenen Systeme mit Ransomware zu verschlüsseln.Artikel kommentieren
