Как известно, не так давно злоумышленники узнали об уязвимости нулевого дня в Exchange Server, в связи с чем крупномасштабным хакерским атакам подверглось огромное количество систем, а также крупных компаний. После того как информация об этом стала достоянием общественности, корпорация Microsoft начала одну за другой развёртывать различные обновлённые меры безопасности, дабы «закрыть брешь» в Exchange Server, и не повторить подобное в будущем. Таким образом последним на сегодняшний день шагом компании по обеспечению безопасности является обновление штатного антивируса — Microsoft Defender.
Если быть более точным, то компания изменила и улучшила его таким образом, чтобы он автоматически мог уменьшать возможность доступа и использования уязвимости в «точке» CVE-2021-26855, которая как раз таки и является наиболее критическим местом из четырёх, которое наиболее склонно к тому, чтобы его уязвимостью воспользовались. Поскольку она служит отправной точкой для использования трёх других важных элементов, предотвращение использования злоумышленниками возможности проникновения в CVE-2021-26855 имеет на сегодняшний день наивысший приоритет.
Клиентам и пользователям Exchange Server, к слову, не нужно ничего делать для того, чтобы Microsoft Defender начал защищать серверы от злоумышленников. Единственное что от вас потребуется — это установить последнее обновление безопасности. Но примечателен также и тот момент, что сам технический гигант предупреждает о том, что это всего-навсего временное решение, которое предназначено непосредственно для защиты клиентов в тот период, пока программисты корпорации находятся в процессе внедрения комплексного обновления параметров безопасности для Exchange Server. И несмотря на то, что исходные исправления могут быть немного сложными в развертывании, корпорация Microsoft уже сейчас выпустила собственный инструмент, предназначенный для «устранения рисков одним щелчком».
Этот инструмент призван помочь небольшим компаниям, чьи серверные и не только мощности относительно проще в использовании, чем мощности действительно крупных компаний. Данный инструмент способен противодействовать самым различным, наиболее опасным и популярным видам хакерских атак, которые для нанесения вреда используют именно уязвимость в точке CEV-2021-26855. И если вы считаете что все эти старания Microsoft странны, и что паника преувеличена, то это вовсе не так. Хакеры уже успели проникнуть внутрь более чем 30,000 различных Американских организаций, среди которых присутствуют полицейские и пожарные управления, правительственные организации, больницы, банки и так далее.