Microsoft Defender тепер автоматично запобігає експлойтам сервера Exchange

Компанія Microsoft оновила антивірус Microsoft Defender, щоб той автоматично зменшував вразливість CVE-2021-26855, яка є найбільш критичною вразливістю серед всіх вразливостей нульового дня. Для того, щоб Defender почав захищати сервери від атак зловмисників, клієнтам потрібно лише встановити останнє оновлення.

CVE-2021-26855 — вразливість підробки запитів на стороні сервера (SSRF) в Exchange, експлуатація якої дозволяє відправляти довільні HTTP-запити і проходити автентифікацію. Це одна з чотирьох небезпечних вразливостей Exchange Server, які активно використовуються зловмисниками для здійснення атак на різні компанії і організації.

Технічний гігант попереджає, що це всього лише тимчасове рішення, призначене для захисту клієнтів, поки вони знаходяться в процесі впровадження комплексного оновлення безпеки для Exchange. Воно було випущене раніше цього місяця.

Крім того, Microsoft випустила інструмент для пом’якшення наслідків, який активується «одним клацанням». Він призначений для невеликих компаній і дещо легший у використанні. Інструмент може протидіяти відомим атакам, що використовують CEV-2021-26855, сканувати сервери Exchange і намагатися скасувати будь-які зміни, які він виявляє.