Microsoft Defender actualizado para resolver vulnerabilidades descobertas recentemente
21 Março, 2021Todo o qualquer dispositivo com sistema operativo é vulnerável, e o que torna seguro ou inseguro, é o suporte dado pela sua fabricante. No caso do sistema operativo Windows, a responsabilidade é da Microsoft, que para isso disponibiliza o Microsoft Defender, que faz todo o possivel para "segurar as ameaças".
No entanto, se há algo onde não podemos apontar o dedo à Microsoft, é no seu árduo trabalho de melhorar os seus serviços. Por vezes corre bem, outra vezes nem por isso, mas ainda assim é das empresas com melhor resposta às necessidades do dia-a-dia.
Recentemente, o Exchange Server foi o alvo de um ataque, e agora a empresa disponibilizou uma actualização do Microsoft Defender para reduzir a ameaça da vulnerabilidade nesses servidores.
Um novo esforço de segurança está a ser feito, após a empresa ter descoberto que os hackers estavam a explorar nada menos que quatro vulnerabilidades de dia zero no Exchange Server. Esta nova etapa de actualizar o Microsoft Defender permite que ele lide automaticamente com a vulnerabilidade CVE-2021-26855, que é a vulnerabilidade mais crítica entre as quatro. Uma vez que serve como um ponto de entrada para as outras três, impedir que hackers a usem, tornou-se a prioridade. Os clientes não precisam de fazer nada além de instalar a actualização em questão, que deverá ser feita de forma automática se as mesmas estiverem activas.
Microsoft Defender actualizado para minimizar as falhas no Exchange Server
Dito isso, o gigante da tecnologia dos EUA avisa que esta é apenas uma correcção temporária para proteger os clientes enquanto eles implementam a actualização de segurança completa para o Exchange. Embora as correcções originais possam ser bastante complexas de implantar, a Microsoft também lançou uma ferramenta de “um clique” para pequenas empresas que é bastante fácil de usar. Esta ferramenta protege o sistema contra ataques conhecidos, que exploram a falha CVE-2021-26855, fazem a varredura dos servidores Exchange e tentam reverter as alterações feitas pelas ameaças identificadas.
Quando a Microsoft anunciou as correcções para essas falhas no Exchange, a empresa de Redmond disse que a maioria dos ataques que usaram a falha veio do grupo Hafnium, apoiado pela China. O referido grupo teria conseguido infiltrar-se em até 30.000 empresas, e organizações, nos Estados Unidos, incluindo departamentos de polícia, hospitais, agências governamentais, bancos e agências de crédito. Outros grupos podem ter usado essas mesmas falhas, incluindo o grupo de ransomware que supostamente roubou os dados da Acer, e os fez como reféns em troca de 50 milhões de dólares.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Sandro Sotto
Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.
