> Forums > Securitytools & Programme
N
Nach Massenhack: Microsoft bringt einfaches Tool zur Bereinigung von Exchange-Servern
Erstellt
Mär. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
2.6T |
1
„Gefällt mir“ |
Abos
Noch keine |
Do., 18. März, 2021 um 14:57
#1
Soll Angriffe unterbinden und auch bekannte Hintertüren beseitigen - allerdings nur ein erster Schritt Unter dem Namen "Exchange on-Premises Mitigation Tool" (EOMT) hat Microsoft ein Programm veröffentlicht, das verspricht, über den Hack mit Schadsoftware versehene Server mit wenigen Klicks zu bereinigen. Gedacht ist dies vor allem für kleinere und mittlere Unternehmen, die oft kein eigenes Sicherheitsteam haben. Dabei schützt das Tool zunächst einmal davor, dass die erste - Proxylogon genannte - Lücke ausgenutzt werden kann, danach wird der Microsoft Security Scanner installiert, um nach etwaigem Schadcode zu suchen. Microsoft verspricht, dass das Tool gegen derzeit bekannte Attacken schützt und etwaige installierte Hintertüren effektiv entfernt. Gleichzeitig gilt es zu betonen, dass so etwas nur eine Art erste Hilfe darstellt. Immerhin kann es nur vor bekannten Attacken schützen, aber nicht gegen Angreifer, die individuellere Wege gewählt haben - oder wählen werden. Es ist also keinesfalls ein kompletter Ersatz für das umgehende Updaten aller betroffenen Systeme - und auch nicht für eine anschließende eingängige Untersuchung der Systeme, um verdächtige Aktivitäten aufzuspüren. Kommentare usw. bitte in der C&M News: https://ress.at/-news18032021145759.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/f7YJN/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024