微軟宣布將從今天開始，強制屏蔽和隔離已知含有 Solorigate（sunburst）惡意軟件的 SolarWinds Orion 應(yīng)用版本。上周末，多家媒體報道稱有俄羅斯政府背景的黑客組織入侵了 SolarWinds，并在網(wǎng)絡(luò)監(jiān)控和庫存平臺 Orion 更迭版本中插入了惡意軟件。

在新聞曝光之后 SolarWinds 證實，2020年3月至2020年6月期間發(fā)布的 Orion 應(yīng)用版本 2019.4 至 2020.2.1 版本受到惡意軟件的污染。在該公司發(fā)表官方聲明后，微軟是最早確認 SolarWinds 事件的網(wǎng)絡(luò)安全廠商之一。同一天，該公司為 SolarWinds Orion 應(yīng)用中包含的 Solorigate 惡意軟件添加了檢測規(guī)則。

不過，這些檢測規(guī)則只能觸發(fā)警報，Microsoft Defender 用戶可以自行決定如何處理 Orion 應(yīng)用。然而，在今天的一篇簡短的博客中，微軟表示現(xiàn)在已經(jīng)決定從明天開始強行將所有 Orion 應(yīng)用安裝文件進行隔離。

微軟在博文中寫道 ：“從北京時間12月17日0點開始，Microsoft Defender 軟件將開始阻止已知的惡意 SolarWinds 安裝文件。即便這些進程正在運行中也會將其進行隔離。需要重點注意的是，這些二進制文件對客戶環(huán)境構(gòu)成了重大威脅”。

責任編輯：PSY