> Forums > Securitytools & Programme

N

Nach Massenhack: Microsoft bringt einfaches Tool zur Bereinigung von Exchange-Servern

Erstellt
Mär. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
2.6T
1
„Gefällt mir“
Abos
Noch keine
Do., 18. März, 2021 um 14:57
#1

Soll Angriffe unterbinden und auch bekannte Hintertüren beseitigen - allerdings nur ein erster Schritt

Unter dem Namen "Exchange on-Premises Mitigation Tool" (EOMT) hat Microsoft ein Programm veröffentlicht, das verspricht, über den Hack mit Schadsoftware versehene Server mit wenigen Klicks zu bereinigen. Gedacht ist dies vor allem für kleinere und mittlere Unternehmen, die oft kein eigenes Sicherheitsteam haben. Dabei schützt das Tool zunächst einmal davor, dass die erste - Proxylogon genannte - Lücke ausgenutzt werden kann, danach wird der Microsoft Security Scanner installiert, um nach etwaigem Schadcode zu suchen.

Microsoft verspricht, dass das Tool gegen derzeit bekannte Attacken schützt und etwaige installierte Hintertüren effektiv entfernt. Gleichzeitig gilt es zu betonen, dass so etwas nur eine Art erste Hilfe darstellt. Immerhin kann es nur vor bekannten Attacken schützen, aber nicht gegen Angreifer, die individuellere Wege gewählt haben - oder wählen werden. Es ist also keinesfalls ein kompletter Ersatz für das umgehende Updaten aller betroffenen Systeme - und auch nicht für eine anschließende eingängige Untersuchung der Systeme, um verdächtige Aktivitäten aufzuspüren.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news18032021145759.html


#######################


> Forums > Securitytools & Programme

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/f7YJN/


Ähnliche Themen:











Top