O Exchange da Microsoft está sob forte ataque nos últimos dias. As 4 falhas de segurança graves que foram descobertas garantem o sucesso dos atacantes e comprometem a abertura de pontos de acesso às infraestruturas de muitas organizações.
As correções estão já disponíveis e a ser aplicadas, mas a gigante do software quer garantir uma proteção mais rápida. Para isso, e como complemento, a Microsoft tem a chegar ao Defender uma atualização que vai ajudar a proteger o Exchange.
Um problema muito grande do Exchange
Todas as organizações que usam o Microsoft Exchange estão vulneráveis. As 4 falhas descobertas recentemente são graves e abrem as portas destes servidores a qualquer atacante. Estima-se que estejam já 30 mil empresas a ser atacadas por hackers, que exploram estas vulnerabilidades.
A Microsoft já tem disponível as atualizações necessárias para resolver estas falhas graves. Não sendo simples de aplicar, resolvem o problema e garantem a proteção necessária. Para as organizações mais pequenas, existe uma solução one-click, que trata do problema automaticamente e avalia os estragos.
Microsoft Defender vai ajudar a proteger
Agora, e para garantir ainda mais segurança, vai ser usado o Microsoft Defender. Este vai garantir que uma das portas de entradas, a CVE-2021-26855, fica resolvida temporariamente até que centralmente tudo seja tratado.
Esta ajuda chega de forma automática e transparente para os utilizadores do Windows. Com a porta dos atacantes fechada, fica impossível explorar a mais grave das falhas, sendo a que a maioria dos atacantes explorava para atacar as organizações.
O Windows é uma arma de proteção
O sucesso destes ataques tem sido grande, o que demonstra a sua importância e necessidade de ser corrigida. Muitas organizações viram-se a braços com problemas e as suas estruturas afetadas, como foi o caso da Acer e do recente ataque de ransomware.
Mesmo com a resposta dada pela Microsoft, muitas empresas e outras entidades estão ainda vulneráveis e expostas. As correções estão disponíveis e prontas as se instaladas, mas nem todos querem dar esse passo. Assim, estas medidas da Microsoft que envolvem o Defender, são a garantia de que o Exchange fica um pouco mais protegido.