微软将强制隔离带有恶意软件的 SolarWinds Orion 应用

微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds，并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。

http://hackernews.cc/wp-content/uploads/2020/12/81e2079ff092196.jpg

在新闻曝光之后 SolarWinds 证实，2020年3月至2020年6月期间发布的 Orion 应用版本 2019.4 至 2020.2.1 版本受到恶意软件的污染。在该公司发表官方声明后，微软是最早确认 SolarWinds 事件的网络安全厂商之一。同一天，该公司为 SolarWinds Orion 应用中包含的 Solorigate 恶意软件添加了检测规则。

不过，这些检测规则只能触发警报，Microsoft Defender 用户可以自行决定如何处理 Orion 应用。然而，在今天的一篇简短的博客中，微软表示现在已经决定从明天开始强行将所有 Orion 应用安装文件进行隔离。

微软在博文中写道 ：“从北京时间12月17日0点开始，Microsoft Defender 软件将开始阻止已知的恶意 SolarWinds 安装文件。即便这些进程正在运行中也会将其进行隔离。需要重点注意的是，这些二进制文件对客户环境构成了重大威胁”。

（消息及封面来源：cnBeta）