3tjg9phr.jpg

在新聞曝光之後 SolarWinds 證實,2020年3月至2020年6月期間發佈的 Orion 應用版本 2019.4 至 2020.2.1 版本受到惡意軟件的污染。在該公司發表官方聲明後,微軟是最早確認 SolarWinds 事件的網絡安全廠商之一。同一天,該公司為 SolarWinds Orion 應用中包含的 Solorigate 惡意軟件添加瞭檢測規則。

不過,這些檢測規則隻能觸發警報,Microsoft Defender 用戶可以自行決定如何處理 Orion 應用。然而,在今天的一篇簡短的博客中,微軟表示現在已經決定從明天開始強行將所有 Orion 應用安裝文件進行隔離。

微軟在博文中寫道 :“從北京時間12月17日0點開始,Microsoft Defender 軟件將開始阻止已知的惡意 SolarWinds 安裝文件。即便這些進程正在運行中也會將其進行隔離。需要重點註意的是,這些二進制文件對客戶環境構成瞭重大威脅”。

Source: m.cnbeta.com