Microsoft arbeitet daran, sein Antivirenprogramm Defender zu verstärken, um die aktuellen Exchange Server Exploits zu verhindern ("Swiss IT Magazine"
berichtete).
Zwar hat das Unternehmen bereits eine Reihe von Sicherheitsupdates veröffentlicht, seit verschiedene Gruppen eine Reihe von Schwachstellen in Exchange Server ausnutzen, doch eine richtige Lösung gibt es noch nicht. Der erste Schritt, um mögliche Probleme einzudämmen, war ein Update, das die schlimmste der vier bereits identifizierten Sicherheitslücken behebt:
CVE-2021-26855. Angreifer müssen erst über diesen Exploit eindringen, um auf die anderen drei zugreifen zu können.
Durch das aktuellste Update kann nun auch
Microsoft Defender den Exploit verhindern,
so "Engadget". Microsoft hat aber klargestellt, dass es sich hierbei um eine Überbrückungsmassnahme handelt, die nicht dazu gedacht ist, die durch die Exploits verursachten Probleme vollständig zu beheben. Aber es sei eine einfache und leichter zugängliche Möglichkeit, Benutzer zu schützen, die möglicherweise gefährdet sind. Microsoft
bietet ein auch ein Tool an, das bei der Bereitstellung des Patches hilft. Es schützt vor einer Vielzahl von Angriffen, einschließlich solcher wie CVE-2021-26855, die Exchange-Server scannen können. Das Tool kann auch dabei helfen, den Schaden oder die Veränderungen, die die Exploits bereits verursacht haben, zu verringern.
(swe)