Теги → defender
Быстрый переход

Хакеры используют антивирус Windows Defender для проведения атак

Неустановленные злоумышленники, связанные с разработчиками шифровальщика LockBit 3.0, используют инструмент командной строки в антивирусе Windows Defender для загрузки в скомпрометированную систему маяков Cobalt Strike, коммерческого инструмента для пентестирования, который активно используется хакерами. Об этом пишет издание CNews со ссылкой на данные компании SentinelOne.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, злоумышленники используют инструмент MpCmdRun.exe для расшифровки и загрузки Cobalt Strike в систему жертвы. Однако использование Windows Defender является лишь одним из этапов хакерской схемы. Сначала злоумышленники компрометируют системы VMWare Horizon Server, на которых отсутствует исправление для уязвимости Log4j. Хакеры модифицируют компонент Blast Secure Gateway, устанавливая веб-шелл с помощью кода PowerShell.

После проникновения в систему хакеры осуществляют выполнение ряда команд и запускают инструменты пост-эксплуатации, включая Meterpreter и PowerShell Empire. Далее злоумышленники загружают с удалённого сервера вредоносный DLL, зашифрованный вредоносный модуль и легитимный инструмент — MpCmdRun.exe, снабжённый рабочей цифровой подписью. Что касается вредоносного DLL, то речь идёт о библиотеке mpclient.dll, которая особым образом модифицирована. MpCmdRun.exe загружает библиотеку автоматически и с её помощью расшифровывает основное тело активного элемента Cobalt Strike, скрытое в файле C0000015.log.

«Защитникам необходимо иметь в виду, что операторы LockBit и их партнёры исследуют и используют новые инструменты «living off the land», т.е. легитимные локальные средства, для загрузки маяков Cobalt Strike, успешно обходя некоторые типичные EDR-системы и антивирусы», — сказано в сообщении SentinelOne. Ранее в этом году эксперты SentinelOne предупреждали, что операторы LockBit используют утилиту VMwareXferlogs.exe (легитимный инструмент системы виртуализации VMware, используемый для обмена данными с логами VMX) для загрузки маяков Cobalt Strike.

Microsoft представила потребительскую версию антивируса Defender для Windows, macOS, iOS и Android

Корпорация Microsoft выпустила новое кроссплатформенное приложение Defender, предназначенное для обеспечения кибербезопасности и ориентированное на потребительский рынок. Программный продукт представляет собой антивирус и упрощённую панель управления для защиты от киберугроз сразу всех пользовательских устройств.

 Источник изображений: Microsoft

Источник изображений: Microsoft

Начиная с сегодняшнего дня Microsoft Defender стал доступен подписчикам Microsoft 365 Personal и Microsoft 365 Family, которые используют для взаимодействия с облачным сервисом устройства, работающие под управлением Windows, macOS, iOS и Android. В зависимости от используемого устройства возможности антивирусного приложения могут отличаться. Так в Defender для iOS и iPadOS отсутствует антивирусная защита, но имеются другие средства обеспечения кибербезопасности, включая защиту от фишинга.

Android-версия Defender имеет встроенную антивирусную защиту, в том числе инструмент сканирования системы на наличие вредоносных приложений и защиту от фишинга. Что касается Windows, то здесь новое приложение в основном действует как панель мониторинга, которая не препятствует работе встроенного в операционную систему антивируса. Панель Defender в Windows позволит просматривать данные антивирусного ПО сторонних разработчиков, таких как Norton или McAfee, а также управлять средствами обеспечения безопасности на подключённых устройствах. Ожидается, что новинка будет полезна для людей, которым требуется обеспечить защиту нескольких устройств, контролируя настройки безопасности с помощью простой панели управления.

«Расширение нашего портфолио безопасности с помощью Microsoft Defender для частных лиц — это естественный и увлекательный процесс нашего развития как компании, специализирующейся на обеспечении безопасности. Это только начало. В будущем мы продолжим объединять новые средства защиты на единой панели управления, включая такие функции, как защита от кражи личных данных и безопасное подключение к интернету», — сказал Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по безопасности.

Антивирус Microsoft Defender вызывает чрезмерное использование памяти и другие проблемы на ПК с Windows 10

Похоже, что антивирус Microsoft Defender for Endpoint может вызывать ряд серьёзных проблем на компьютерах, работающих под управлением Windows 10 20H2. На это указывают пользовательские сообщения, первые из которых появились около месяца назад.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Сообщается, что Microsoft Defender может приводить к чрезмерному использованию памяти. В некоторых случаях при авторизации в системе может появляться чёрный экран, препятствующий дальнейшей загрузке в течение примерно 2 минут. Ещё пользователи сообщают, что периодически Word 2016 и более поздние версии приложения могут не запускаться или загружаться продолжительное время. Аналогичным образом ведёт себя инструмент «Просмотр событий».

По всей видимости, проблема с чрезмерным использованием памяти связана с багом, приводящим к утечке памяти, о котором Microsoft уже было известно. Предполагается, что впервые эта проблема фиксировалась в сборке Windows 10 под номером 1.363.177.0 и тогда разработчики выпустили исправление. Судя по пользовательским обращениям, проблема с чрезмерным использованием памяти вновь актуальна, поэтому следует ожидать, что в скором времени Microsoft выпустит патч для её устранения.

Отмечается, что проблема чрезмерного использования памяти связана с исполняемым файлом службы защиты от вредоносного ПО MsMpEng.exe. В ряде случаев временным решением проблемы с чрезмерным использованием памяти может быть отключение защиты в режиме онлайн.

Разработчики Dungeon Defenders анонсировали и тут же выпустили в раннем доступе роглайт-ответвление серии

Независимая американская студия Chromatic Games анонсировала и выпустила в раннем доступе Steam роглайт-ответвление от своей серии экшенов с элементами стратегии Dungeon Defenders — Dungeon Defenders: Going Rogue.

 Источник изображений: Chromatic Games

Источник изображений: Chromatic Games

Авторы называют Dungeon Defenders: Going Rogue комбинацией геймплея tower defense, экшен-RPG и роглайта. В компании ещё трёх человек (играть можно и одному) пользователям предстоит отражать толпы врагов.

«Выберите своего героя, переживите столкновение с волнами противников, разблокируйте новое оружие и руны, после чего бросьте вызов ожидающим вас боссам!» — резюмируют разработчики основной геймплейный цикл.

К старту раннего доступа Dungeon Defenders: Going Rogue готова примерно на 80−90 % и может предложить более 20 карт, четырёх героев, трёх боссов, свыше 100 предметов, систему талантов и так далее.

Dungeon Defenders: Going Rogue продаётся в Steam за 360 рублей, но до 5 апреля на игру действует 15-процентная скидка. Пользовательский рейтинг проекта пока что смешанный (50 % положительных отзывов из 30).

Релизная версия Dungeon Defenders: Going Rogue выйдет на PC, PS4, PS5, Xbox One, Xbox Series X и S, а также Nintendo Switch, и будет включать больше экипировки, боссов и врагов, новую сложность, переработанный интерфейс и поддержку геймпада.

Кроме того, Chromatic Games уверяет, что собирается разрабатывать Dungeon Defenders: Going Rogue параллельно с Dungeon Defenders: Awakened. Новый контент из Awakened по мере готовности будет появляться и в Going Rogue.

Антивирус Microsoft Defender принял обновления для Office за программу-вымогателя

Вчера обеспечивающее киберзащиту приложение Microsoft Defender for Endpoint начало распознавать обновления для пакета Office как программу-вымогателя. Антивирус ошибочно принимал файл OfficeSvcMgr.exe за вредоносное ПО.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Проблема обнаружилась, когда системные администраторы начали получать уведомления о попытке внедрения вымогательского ПО после обновления антивируса Microsoft Defender for Endpoint. Как только количество жалоб достигло определённого предела, в Microsoft начали работать над устранением сбоя и подтвердили, что речь идёт о «ложно-положительной» реакции.

Представитель компании Стив Шольц (Steve Scholz), обрисовал проблему в одном из тредов Reddit, рассказав, что с утра 16 марта многие пользователи Microsoft Defender for Endpoint начали получать уведомления, связанные с активностью программ-вымогателей. В Microsoft определили, что срабатывания ложные, и обновили «облачную логику» для корректировки проблемы.

В одном из ответов в той же ветке Шольц объяснил, что проблема была вызвана погрешностями кода, которые с тех пор устранили.

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений антивируса.

 Источник изображения: Jan Alexander / pixabay.com

Источник изображения: Jan Alexander / pixabay.com

Принцип работы уязвимости относительно прост — она позволяла размещать файлы вредоносного ПО в папках, недоступных Microsoft Defender. Такие папки обычно служат для размещения обычных программ, которые по разным причинам вызывают ложные срабатывания антивируса, так что их приходится исключать из сканирования.

Проблема данного подхода заключается в том, что запись реестра, содержащая список таких исключений, была доступна группе «Все», а это значит, что локальные пользователи вне зависимости от их привилегий могли его просматривать. Заранее зная, где Microsoft Defender точно не будет искать, оставалось разместить вредоносы по данным расположениям. Соответственно, эксплуатировать данную уязвимость мог только тот, у кого был физический доступ к компьютеру.

Как сообщил ресурс BleepingComputer со ссылкой на эксперта по кибербезопасности SecGuru_OTX, к настоящему моменту данная уязвимость была исправлена. Специалист компании SentinelOne Антонио Кокомацци (Antonio Cocomazzi) предположил, что проблема была устранена с выпущенным во вторник пакетом обновлений Windows. Аналитик Уилл Дорманн (Will Dormann), однако, заявил, что некоторые настройки разрешений системы изменились без установки обновлений Windows — возможно, это была сделано средствами Microsoft Defender.

Как сообщается, уязвимость затрагивала системы Windows 10 21H1 и Windows 10 21H2, а в Windows 11 она не наблюдалась.

Microsoft Defender портируют на Android и macOS

Microsoft разрабатывает ПО не только для собственной ОС Windows, но и для других популярных платформ, включая Android и macOS. В описании предварительной версии Defender в магазине Microsoft Store появилось упоминание двух этих систем.

 Источник изображения: twitter.com/ALumia_Italia

Источник изображения: twitter.com/ALumia_Italia

В Microsoft Store есть предварительная версия Microsoft Defender Preview, издателем которой указана Microsoft. В описании программы говорится: «Безопасность, упрощённая. Microsoft Defender — ваша личная защита от цифровых угроз. Защитите свои устройства на [разных] операционных системах, включая Windows, macOS и Android». Windows Defender — антивирусная программа для ПК под управлением Windows, которая превратилась из весьма посредственного продукта в одно из лучших решений на рынке. А Microsoft, похоже, хочет повторить её успех на других платформах.

Итальянское издание Aggiornamenti Lumia опубликовало промо-слайды Defender, на которых указано, что программа сможет использоваться для сканирования файлов на компьютерах Mac и мобильных устройствах Android. На слайдах также указана функция «Веб-защита» — она, возможно, указывает на то, что антивирус также будет сканировать веб-страницы и оценивать их безопасность.

Многие продукты и сервисы Microsoft уже доступны на разных платформах: на Android есть Bing, Edge, Office и корпоративный мессенджер Teams. Для macOS также доступен пакет Office. Поэтому не исключено, что кроссплатформенным станет и фирменный антивирус.

Microsoft Defender защитит от программ-вымогателей при помощи искусственного интеллекта

Microsoft представила основанную на искусственном интеллекте систему обнаружения вредоносных программ-вымогателей для антивируса Defender. Система дополняет облачную защиту, дополнительно оценивая риски и блокируя угрозы.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Управляемые человеком программы-вымогатели характеризуются особым набором методов и маркеров поведения, поэтому в Microsoft решили для обнаружения атак данного типа использовать потенциал искусственного интеллекта. Обычно атака начинается с внедрения файла, который обеспечивает удалённый доступ к компьютеру жертвы. Однако не все используемые в атаках файлы заранее известны как вредоносные — некоторые из них вообще вредоносными не являются. Поэтому генерируемые этими файлами маркеры могут считаться низкоприоритетными и игнорироваться антивирусным ПО. Решающую роль может сыграть дополнительная адаптивная защита на основе искусственного интеллекта, способная обнаруживать необычное поведение стандартных программ.

В отличие от традиционной облачной защиты, которая настраивается вручную, новая система является адаптивной — она может автоматически повышать или понижать агрессивный характер доставляемых через облако решений о блокировке, основываясь на данных, полученных в режиме реального времени, и прогнозов платформы машинного обучения. Даже если алгоритм не сможет оценить реальную величину угрозы, и злоумышленник достигнет своего, система всё равно станет препятствием для атаки: когда машина уже взломана, система может переключиться в наиболее агрессивный режим и заблокировать полезную нагрузку вредоносов, предотвратив шифрование важных данных и файлов.

Windows 11 получит новую версию «защитника» Microsoft Defender

В новой операционной системе Microsoft появилось немало передовых функций. Судя по последним утечкам в социальной сети Twitter, в скором времени пользователи ОС получат новую систему защиты от сетевых и иных угроз — очередную версию Microsoft Defender.

 neowin.net

neowin.net

Судя по скриншоту, опубликованному итальянским Twitter-каналом Aggiornamenti Lumia, некоторым пользователям уже доступна версия нового Microsoft Defender Preview для предварительного тестирования, получившая кодовое имя GibraltarApp. Новый Defender обеспечит пользователям «простую, незаметную и персонализированную защиту».

Ещё до официального релиза Windows 11 стало понятно, что Microsoft стала крайне серьёзно подходить к вопросам обеспечения безопасности. К железу компьютеров предъявляются жёсткие требования: необходимо наличие модуля TPM 2.0, поддержка технологий VBS и Secure Boot, а также процессоров, поддерживающих технологии Mode-based Execution Control (MBEC) или Guest Mode Execute Trap (GMET).

 neowin.net

neowin.net

Примечательно, что используемый сейчас в Windows 11 защитник Microsoft Defender внешне очень похож на вариант, применяемый в Windows 10 — он уже получил немало негативных откликов пользователей, включая жалобы на его роль в сбоях работы системы. Не исключено, что именно это не в последнюю очередь побудило компанию выпустить новую версию.

О доступности нового варианта, даже в виде Microsoft Defender Preview, сведения пока отсутствуют. Судя по всему, сначала он будет доступен в бета-канале для участников программы Windows Insider — с учётом того, что именно они также первыми получили возможность опробовать использование Android-приложений в среде Windows 11.

Кооперативный экшен Dungeon Defenders: Awakened доберётся до Switch в начале августа

Независимая американская студия Chromatic Games у себя на сайте анонсировала точную дату выхода своего кооперативного экшена с элементами стратегии Dungeon Defenders: Awakened на Nintendo Switch.

 Источник изображения: Chromatic Games

Источник изображения: Chromatic Games

Напомним, изначально релиз Switch-версии Dungeon Defenders: Awakened ожидался на протяжении 2020 года (сперва в феврале, потом в период с июля по сентябрь), однако впоследствии был отложен на 2021-й.

Как стало известно, Dungeon Defenders: Awakened поступит в продажу для Nintendo Switch уже 4 августа текущего года. Сообщается также, что сбор предварительных заказов откроется 28 июля.

На один день со Switch-версией Dungeon Defenders: Awakened назначен выход обновления The Lycan’s Keep (в прошлом Episode One). На PC и Xbox One патч станет доступен 4 августа, а на гибридной консоли Nintendo — или тогда же, или вскоре после.

С премьерой The Lycan’s Keep в Dungeon Defenders: Awakened появится дополнительная карта и вид врагов. Свежий геймплейный трейлер бесплатного расширения прикреплён ниже.

Что касается Dungeon Defenders: Awakened для PS4, то новой информации насчёт сроков выхода проекта на этой платформе у Chromatic Games пока нет: разработчики надеются успеть до конца года.

Dungeon Defenders: Awakened дебютировала в раннем доступе Steam в феврале 2020 года, а уже к концу мая программу покинула. До Xbox One творение Chromatic Games добралось в марте 2021-го.

Команда Microsoft предупредила о вредоносных PDF, наводнивших интернет

Разработчики печально известного бэкдора SolarMarker (Jupyter) буквально заполонили интернет тысячами PDF-файлов с десятками тысяч страниц ключевых запросов и ссылок, ведущих к вредоносным программам. Последние воруют пароли и персональные данные.

 linkedin.com

linkedin.com

Команда Microsoft Security Intelligence предупредила пользователей постом в Twitter о том, что разработчики вредоносного ПО SolarMarker используют старую технику SEO poisoning с новыми целями. Изначально в качестве хостинга использовался Google Sites, позже злоумышленники перешли на платформы Amazon Web Services (AWS) и Strikingly.

Ещё в апреле были обнаружены тысячи уникальных страниц, содержащих популярные термины/запросы, например — «шаблон», «счёт-фактура», «рецепт», «опросник» и «резюме». Преступники использовали тактику SEO-продвижения, чтобы привести бизнес-пользователей на более, чем 100 000 сайтов на хостинге Google. С сайтов на компьютеры пользователей устанавливался троян для удалённого доступа, позднее с помощью него инфицировались информационные системы целых корпораций, устанавливались банковские трояны и другое вредоносное ПО.

Текущая схема работает по схожему принципу. PDF-документы созданы таким образом, что попадают в самый верх поисковой выдачи. Злоумышленники наполнили файлы всевозможными поисковыми запросами, с более 10 000 словосочетаний — от «форма страхования» и «согласие с условиями контракта» до «ответов на математические задачи».

Найденные в поиске страницы или PDF-файлы побуждают пользователей перейти по ссылке якобы для загрузки необходимого документа — тоже в формате PDF или DOC. После клика пользователь перенаправляется через пять-семь сайтов с доменами вроде .site, .tk, и .ga на ресурс, имитирующий страницу Google Drive, где он и загружает вредоносную программу, обычно — SolarMarker, которая и выполняет оставшуюся часть «грязной работы».

Разработчики антивируса Microsoft Defender утверждают, что их ПО заблокировало тысячи подобных PDF. Тем, кто не использует Microsoft Defender Antivirus или Microsoft Defender for Endpoint разработчики рекомендуют настроить то антивирусное ПО, которое они применяют, для обнаружения соответствующих угроз.

К концу года начнутся испытания водородной версии внедорожника Land Rover Defender

Британский концерн Jaguar Land Rover уже через четыре года прекратит оснащать автомобили марки Jaguar двигателями внутреннего сгорания, и за это время выпустит не менее шести полностью электрических моделей Land Rover. Компания заявила, что разработает прототип легендарного Defender с силовой установкой на водородных топливных элементах, испытания которого начнутся в этом году.

 Источник изображения: Jaguar Land Rover

Источник изображения: Jaguar Land Rover

К концу десятилетия до 60 % всех продаваемых автомобилей Land Rover и 100 % машин марки Jaguar будут обеспечивать нулевой углеродный след. Ещё через пять лет подобную заботу об окружающей среде проявит весь ассортимент выпускаемых британским концерном автомобилей. Как отмечает Bloomberg, при финансовой поддержке британских властей марка Land Rover оснастит прототип Defender силовой установкой на топливных водородных элементах, машина начнёт участвовать в испытаниях до конца текущего года.

Для британского автопроизводителя, который до сих пор делал ставку исключительно на батарейные электромобили, это серьёзный прецедент, но не факт, что «водородная» версия Defender в итоге пойдёт в серию. К преимуществам машин на водородных топливных ячейках можно отнести способность быстро восполнять запас хода и преодолевать после этого существенные расстояния, выделяя вместо выхлопа лишь воду. Препятствовать распространению «водородомобилей» продолжают высокая стоимость и отсутствие развитой заправочной инфраструктуры.

Промышленность пока не способна вырабатывать водород в достаточных количествах по разумной цене. Во многих случаях его добычей целесообразно заниматься в непосредственной близости от заправочных станций, поскольку хранение и транспортировка этого газа под большим давлением остаётся дорогим удовольствием. Чисто экономические факторы пока не способствуют скорому переходу на водород в качестве альтернативы углеводородным видам топлива. Toyota вложила огромные средства в разработку профильных силовых установок, но её модель Mirai в силу высокой стоимости пока находит ограниченное применение преимущественно в корпоративных автопарках.

Серьёзные амбиции в сфере использования водорода демонстрируют корейские марки Hyundai и Kia, они уже сейчас контролируют три четверти рынка подобных транспортных средств, а также намереваются снабжать силовыми установками на топливных ячейках сторонних автопроизводителей. Тяжёлые транспортные средства выигрывают от перехода на водород по сравнению с использованием только аккумуляторных батарей, поэтому эксперимент Land Rover с внедорожником Defender вполне оправдан, если не учитывать инфраструктурные проблемы.

Microsoft Defender начал создавать тысячи ненужных файлов на загрузочном диске, но исправление уже создано

За последние несколько дней на форумах Reddit и Microsoft появилась масса сообщений о проблеме с Microsoft Defender (бывший Защитник Windows), которая вызывает заполнение загрузочных дисков пользовательских компьютеров. Жалобы заключались в том, что папка Microsoft Defender разрастается до колоссальных размеров, накапливая тысячи крошечных файлов размером менее 2 Кбайт в папке, расположенной по пути ProgramData\Microsoft\Windows Defender\Scans\History\Store.

 neowin.net

neowin.net

Судя по имеющимся данным, ошибка затронула в первую очередь тех, кто использует несколько антивирусных программ в Windows Server 2016 и 2019. Некоторые пользователи сообщили, что не могут открыть папку, в которой скапливаются файлы Microsoft Defender из-за абсолютного заполнения загрузочного диска. Системные администраторы нашли выход в отключении механизма защиты в реальном времени Microsoft Defender. В ход шли и сценарии командной строки для удаления файлов в папке History.

 neowin.net

neowin.net

Сообщается, что Microsoft уже начала развёртывание исправления для этой проблемы. Ошибка, предположительно, присутствует в версии движка Microsoft Defender с номером 1.1.18100.5 и исчезает после обновления, повышающего номер 1.1.18100.6. Широкому кругу пользователей обновление будут доступно уже завтра.

В Windows 10 для ARM появилась поддержка антивируса Microsoft Defender

Компания Microsoft объявила о расширении поддержки антивируса Defender for Endpoint (ранее известен как Defender Advanced Threat Protection) на Windows 10 для устройств, в основе которых находятся процессоры на архитектуре ARM. Таким образом, фирменный антивирус Microsoft теперь доступен всем пользователям устройств, работающих под управлением Windows 10 на ARM.

Microsoft считает важным переход на ARM-устройства, поскольку эффективность архитектуры позволяет использовать устройства разного форм-фактора и помогает людям адаптироваться к новой гибридной рабочей среде. По мнению разработчиков, безопасность таких устройств является одной из первостепенных задач.

«Технология ARM обеспечивает цифровую трансформацию благодаря новым инновационным форм-факторам, улучшенным возможностям подключения и мобильной связи, технологии мгновенного включения и удивительному времени автономной работы. Эти элементы также позволяют организациям поддерживать переход к удалённой работе и гибридной рабочей среде — переход, требующий ориентированного на безопасность мышления. Поскольку мы продолжаем двигаться вперёд в новой гибридной рабочей среде, безопасность должна быть неотъемлемой частью этого движения», — говорится в сообщении разработчиков.

Microsoft также отметила, что версия антивируса для ARM-устройств будет иметь такую же компоновку и функции, что и вариант для компьютеров x86. Это означает, что пользователям Windows на ARM будут доступны те же функции безопасности и инструменты аналитики, имеющиеся в стандартной версии Microsoft Defender.

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft Defender, который теперь автоматически устраняет одну из четырёх уязвимостей нулевого дня в случае её обнаружения.

Речь идёт о CVE-2021-26855, уязвимости подделки запросов на стороне сервера (SSRF) в Exchange, эксплуатация которой позволяет отправлять произвольные HTTP-запросы и проходить аутентификацию. Это одна из четырёх опасных уязвимостей Exchange Server, которые активно используются злоумышленниками для совершения атак на разные компании и организации, поэтому Microsoft рекомендует пользователям не затягивать с обновлением антивирусного программного обеспечения.

«Сегодня мы предприняли дополнительный шаг для поддержки наших клиентов, которые всё ещё используют уязвимые серверы Exchange и не успели установить соответствующий патч безопасности. Благодаря последнему обновлению антивирус Microsoft Defender и System Center Endpoint Protection автоматически устраняют уязвимость CVE-2021-26855 на любом уязвимом сервере Exchange, где они развёрнуты. Клиентам не нужно предпринимать никаких действий, кроме проверки того, что они используют последнюю версию антивирусного ПО (сборка 1.333.747.0 или новее)», — говорится в сообщении Microsoft.

Разработчики также отмечают, что наиболее надёжным вариантом защиты серверов Exchange от атак злоумышленников через обнаруженные недавно уязвимости является установка накопительных обновлений для этого ПО, которые были выпущены ранее в этом месяце.

window-new
Soft
Hard
Тренды 🔥
Rivian дала понять, что электромобили на новой платформе R2 уложатся в ценовой диапазон до $80 000 2 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 3 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 17 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 18 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 21 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 21 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 13-08 07:35
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 13-08 06:44
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 13-08 06:06
США ужесточили контроль над экспортом технологий для производства передовых чипов 13-08 00:06