Met een update voor Microsoft Defender integreert Microsoft bescherming tegen de grote Exchange-kwetsbaarheden.
Microsoft blijft actie ondernemen om de impact van eerder ontdekte zero-days in Microsoft Exchange-servers te beperken. De softwarereus rolt nu een update uit voor Microsoft Defender. Die moet de beveiligingssoftware de capaciteit geven om de aanval te mitigeren, ook op systemen die nog niet gepatcht zijn. Microsoft rolt de update automatisch uit naar Defender zodat klanten niets hoeven te doen.
Wereldwijd nog kwetsbare systemen
Hoewel Microsoft begin deze maand al patches uitrolde voor Exchange, blijven wereldwijd duizenden systemen kwetsbaar. Ook in België zijn er honderden gevoelige servers waarop administrators nog geen update installeerden. Dat is frappant gezien de ernst van de situatie. De kwetsbaarheden worden immers heel actief uitgebuit door tal van hackersgroeperingen waaronder geavanceerde organisaties zoals het Chinese Hafnium. Microsoft zag zich zelfs genoodzaakt om uitzonderlijk een patch uit te rollen voor oude versies van Exchange die eigenlijk geen ondersteuning meer genieten.
De update voor Defender moet vooral eigenaars van nog kwetsbare systemen helpen. Wanneer de beveiligingssoftware op een kwetsbare server is geïnstalleerd en zelf automatisch updates kan binnenhalen, beschermt die tegen de aanvallen. Microsoft benadrukt dat de bescherming slechts tijdelijk mag zijn. Beheerders moeten nog steeds dringen de juiste updates uitvoeren. In afwachting hoopt Microsoft zo wel de impact van de zero days te beperken.
Acer
Intussen maken de zero days nieuwe slachtoffers. Zo zou computerreus Acer getroffen zijn door een ransomware-aanval die via Exchange is binnengekomen. Wie Exchange on-premises of gehost gebruikt moet dringend zijn systeem patchen en vervolgens nakijken of er geen intrusie is geweest. Gebruik je Exchange Online, dan zit je wel veilig.