Une mise à jour Microsoft Defender Antivirus pour réduire la menace de la faille sur les serveurs Exchange

Tech > Données personnelles > Une mise à jour Microsoft Defender Antivirus pour réduire la menace de la faille sur les serveurs Exchange
Par Morgan Fromentin,  publié le 21 mars 2021 à 18h00.
 3 minutes

Nos appareils électroniques sont vulnérables à tout un tas d'attaques. Sur nos ordinateurs, smartphones et autres tablettes, les virus et autres malwares sont monnaie courante. Il convient de garder ses appareils à jour.

Comme toute entreprise de la tech, Microsoft se doit d’oeuvrer à préserver la sécurité de ses systèmes. Cela passe par fournir des mises à jour de sécurité régulières à ses différents logiciels, que ceux-ci soient déployés sur des serveurs internes ou sur des produits grand public, pour limiter au maximum les risques de sécurité, exploitations de failles, et autre. Récemment, c’est Exchange Server qui était pris pour cible. Voici aujourd’hui un correctif temporaire, en attendant mieux.

Microsoft déploie un correctif temporaire pour les failles zero-day dans Exchange Server

Microsoft fait un nouvel effort de sécurité après avoir découvert que des hackers exploitaient pas moins de quatre failles zero-day dans Exchange Server. Cette nouvelle étape consiste à mettre à jour Microsoft Defender Antivirus pour lui permettre de gérer automatiquement la faille CVE-2021-26855, qui est la faille la plus critique parmi les quatre. Comme elle sert de point d’entrée aux trois autres, empêcher les hackers de l’utiliser était devenu la priorité. Les clients n’ont rien d’autre à faire que d’installer ladite mise à jour de Defender Antivirus si d’aventure les mises à jour automatiques n’étaient pas activées.

Un correctif automatique dans Microsoft Defender Antivirus

Cela étant dit, le géant de la tech américain avertit qu’il ne s’agit là que d’une solution temporaire visant à protéger les clients le temps d’implémenter la mise à jour de sécurité complète pour Exchange. Bien que les correctifs originaux pouvaient être assez complexes à déployer, Microsoft a aussi publié un outil “en un clic” pour les petites entreprises qui est assez facile à utiliser. Cet outil vient protéger le système contre les attaques connues qui exploitent la faille CVE-2021-26855, scanner les serveurs Exchange et tenter d’inverser les modifications effectuées par les menaces identifiées.

Lorsque Microsoft avait annoncé les correctifs pour ces failles sur Exchange, la firme de Redmond déclarait que la plupart des attaques qui avaient utilisé ladite faille provenaient du groupe Hafnium, soutenu par la Chine. Ledit groupe aurait infiltré pas moins de 30 000 entreprises et organisations aux États-Unis, y compris des départements de police, des hôpitaux, des agences gouvernementales, des banques et des agences de crédit. D’autres groupes pourraient avoir utilisé ces failles, y compris le groupe spécialiste du ransomware qui aurait pris en otage les données d’Acer pour 50 millions de dollars.

En savoir plus