Microsoft Antivirus entschärft jetzt automatisch die Sicherheitslücke in Exchange Server

Cyber Security News

Gebäude 92 in der Microsoft-Zentrale in Redmond, Washington. (Coolcaesar via CC BY-SA 4.0)

Die Antiviren-Tools von Microsoft, die viele Anwender bereits installiert haben, entschärfen jetzt automatisch eine kritische Schwachstelle im Exchange Server, die Dreh- und Angelpunkt mehrerer jüngster Kampagnen zum Einbruch in lokale Server war.

Am Donnerstagabend kündigte Microsoft an, dass die aktuellen Versionen von Microsoft Defender Antivirus und System Center Endpoint Protection nun die Sicherheitslücke CVE-2021-26855 entschärfen, eine von vier Schwachstellen, die Microsoft bei Hackern in freier Wildbahn beobachtet hat. Während alle vier Anfang des Monats gepatcht wurden und die umfassende Lösung darin besteht, weiterhin alle Patches zu installieren, besteht das aktuelle Playbook der Hacker darin, CVE-2021-26855 zu nutzen, um die anderen drei einzurichten. Das Blockieren dieser einen Sicherheitslücke zerschneidet das erste Glied in der Kette.

Microsoft sagte in einer Erklärung, dass es mit anderen Anbietern zusammenarbeiten würde, um ähnliche Funktionen für die Sicherheitsprodukte anderer Marken bereitzustellen.

Dies ist der jüngste Versuch von Microsoft, den Entschärfungsprozess für Benutzer zu vereinfachen, die ihre On-Premises-Server noch nicht gepatcht haben. Microsoft hatte zuvor ein Ein-Klick-Patching-Tool angekündigt.

Bei der ersten Ankündigung der Schwachstellen wies Microsoft darauf hin, dass eine aus China operierende Gruppe von Nationalstaaten den Fehler bereits ausgenutzt hat. Seit dieser Ankündigung haben Forscher mehrere Häufungen von Einbrüchen auf ungepatchten Servern entdeckt, darunter auch von offensichtlich kriminellen Gruppen.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com