Microsoft объявила, что ее внутренние антивирусные инструменты теперь способны обнаруживать уязвимости ZeroLogon. Microsoft Defender for Identity теперь может обнаружить уязвимость на ранней стадии, что позволяет специалистам по безопасности быстро определить, откуда происходят атаки и были ли они успешными или нет. Уязвимость CVE-2020-1472, также известная как ZeroLogon, затрагивает удаленный протокол Microsoft Netlogon и получила рейтинг серьезности 10 из 10 по версии Common Vulnerability Scoring System. Хотя Microsoft выпустила первое исправление ошибки в августе, ожидается, что другое будет выпущено не раньше февраля, и в любом случае организациям могут потребоваться месяцы, чтобы гарантировать исправление всех своих устройств. Таким образом, новые обновления антивируса от Microsoft могут обеспечить столь необходимую защиту. Объединив новые решения Microsoft 365 Defender, организации смогут обнаруживать субъектов угроз, когда они пытаются использовать уязвимость ZeroLogon против своих контроллеров домена.
Обнаружение и защита
Благодаря оповещениям Microsoft Defender for Identity организации смогут определить, какое устройство пытается подделать ZeroLogon, затронутый контроллер домена, целевой актив и являются ли попытки подмены успешными. «Клиенты, использующие Microsoft 365 Defender, могут в полной мере воспользоваться возможностями Microsoft Defender для сигналов и оповещений идентификации в сочетании с Microsoft Defender для обнаружения конечных точек и поведенческих событий», — сказал Дэниел Наим, менеджер программы Microsoft. «Эта скоординированная защита позволяет вам не только наблюдать за попытками использования Netlogon по сетевым протоколам, но также просматривать процессы устройства и файловую активность, связанную с этой эксплуатацией». В конце октября Microsoft предупредила, что уязвимость ZeroLogon все еще активно используется злоумышленниками, нацеленными на непропатченные устройства. Ожидается, что новые решения безопасности компании обеспечат лучшую защиту даже для компаний, которые еще не установили необходимые исправления.- Также ознакомьтесь с нашим обзором лучших брандмауэров для защиты вашего устройства.