Publicada em: 16/03/2021 às 19:00
Notícias


Servidores Exchange estão sob ataque hacker. Microsoft adverte que atualização é a única prevenção
Da Redação da Abranet*

Depois de lançar um patch para correção de vulnerabilidade, batizada de 'Hafnium', que tem causado estragos em servidores Exchange no mundo, voltada para as grandes empresas tão logo começaram as denúncias de ataques, a Microsoft também lançou um patch para as pequenas e médias empresas esta semana.

A ferramenta de mitigação é mais fácil de instalar e depois de instalada, afirmam especialistas de segurança, e vai atenuar os ataques que exploram a falha (CEV-2021-26855) usando uma configuração de reescrita de URL. Em seguida, o patch fará uma varredura no servidor Exchange usando o Microsoft Safety Scanner para tentar reverter todas as alterações feitas por ameaças identificadas. Mas a ação é temporária. A saída é fazer a atualização total do Exchange.

A Microsoft observa que o patch só funcionará contra os ataques já ocorridos e pode não ser eficaz contra hackers futuros, mas afirma: “É a maneira mais rápida e fácil de mitigar os maiores riscos para servidores Exchange locais conectados à Internet antes de aplicar o patch". O 'hafnium' tem causado muito estrago desde o começo de março é atribuído a um grupo de hackers chinês.

Nos Estados Unidos, pelo menos 30.000 organizações foram afetadas, incluindo departamentos de polícia, hospitais, governos locais, bancos, cooperativas de crédito, organizações sem fins lucrativos e provedores de telecomunicações e até a Casa Branca. Em todo o mundo, esse número é avaliado em mais de 80 mil servidores atingidos.

A Microsoft suspeita que os hackers do Hafnium podem ter obtido as informações necessárias para realizar o ataque de divulgações privadas feitas para alguns parceiros de segurança, relatou o WSJ. Os investigadores da empresa de software notaram que uma segunda onda de ataques do Exchange se assemelhava a um código de ataque de "prova de conceito", distribuído pela Microsoft aos parceiros de segurança no dia 23 de fevereiro.

Esse grupo inclui cerca de 80 empresas em todo o mundo, 10 das quais com sede na China. A Microsoft disse que enviou o código para um subconjunto desse grupo, mas não quis dizer se alguma empresa chinesa foi incluída no lançamento.

* Com Agências Internacionais


Powered by Publique!