L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier.
Face à la vague d’attaques sur les serveurs Exchange vulnérables, Microsoft a décidé de pousser le bouchon un peu plus loin et d’automatiser l’installation du correctif pour l’une des quatre failles utilisées par les pirates (en occurrence CVE-2021-26855).
Cette mise à jour se fera par le biais de Windows Defender, l’antivirus de Microsoft. « Cette mitigation automatique casse la chaîne d’attaque », souligne l’éditeur dans une note de blog. Les utilisateurs sont donc à l’abri des attaques les plus virulentes. Il est toutefois recommandé d’installer les autres patches pour une meilleure sécurité.
Ceux qui disposent d’un autre antivirus sur leurs serveurs Exchange sont invités à utiliser l’outil d’installation « one click » que Microsoft a spécialement concocté. Il faut dire qu’il y a désormais le feu au lac. Plus d’une dizaine de groupes de pirates tentent d’infecter des serveurs Exchange dans le monde entier, y compris pour déposer des ransomwares.
source : 01net