Microsoft wysyła aplikacje powiązane z SolarWinds i atakiem hakerskim w USA na "kwarantannę”
Microsoft zacznie blokować aplikacje powiązane z SolarWinds. Wszystko to w dobie ostatniego, dużego ataku, którego ofiarą padły ważne instytucje, między innymi w USA.
Microsoft rozpoczął przymusowe blokowanie oraz izolowanie wersji aplikacji SolarWindows Orion, o których wiadomo, że zawierają złośliwe oprogramowanie Solorigate. Systemy z rocznicową aktualizacją Windows 10 były do tej pory chronione przed opisywanym problemem - jeszcze zanim Microsoft wydał dla nich stosowne łatki.
Decyzja Microsoftu o izolacji aplikacji SolarWinds jest związana z masowym atakiem na łańcuch dostaw, który wyszedł na jaw w weekend i wpłynął na dostawcę oprogramowania IT. Kilka serwisów informacyjnych od razu podało informację, iż hakerzy powiązani z rosyjskim rządem włamali się do SolarWinds i umieścili złośliwe oprogramowanie w aktualizacjach Orion - platformy do monitorowania i inwentaryzacji sieci.
Wkrótce po opublikowaniu doniesień, firma SolarWinds potwierdziła problem. Pliki binarne powiązane z opisywanym dostawcą będą blokowane.
Microsoft twierdzi, iż tego typu decyzja została podjęta w trosce o bezpieczeństwo użytkowników oraz mniejszych i większych firm.
