Microsoft Defender stoppt Angriffskette der Exchange Server-Exploits

Laut Microsoft gibt es jetzt einen weiteren Lichtblick rund um die Exchange-Sicherheitslücke. Der Defender kann jetzt automatisch die Angriffskette bei Exchange Server-Exploits durchbrechen und schützt so Nutzer weltweit. Das berichtet das Online-Magazin Neowin. In den vergangenen Wochen machten Meldungen über die Angriffe auf Exchange-Server die Runde. Die Akteure stammen vermutlich aus staatsnahen Kreisen aus China. Seitdem hat Microsoft mehrere Patches, Tools und Anleitungen veröffentlicht, um Kunden beim Schutz vor der Sicherheitslücke und den Angreifern zu schützen.

Schutz ab Microsoft Defender Antivirus-Version 1.333.747.0

Ab sofort ist da nun auch der Microsoft Defender mit dabei, um einige der Schwachstellen automatisch zu entschärfen. Wer Microsoft Defender Antivirus (Build 1.333.747.0 oder höher) installiert hat, muss dann nichts weiter tun. Ab dieser Version schützt der Defender auf Server-Instanzen automatisch vor der Sicherheitslücke CVE-2021-26855.

Laut Microsoft handelt es sich bei dieser speziellen Sicherheitslücke um eine "Server-seitige Request Forgery (SSRF)-Schwachstelle in Exchange, die es dem Angreifer ermöglicht, beliebige HTTP-Anfragen zu senden und sich als Exchange-Server zu authentifizieren". Der Defender erkennt das und unterbricht bei einer Identifizierung die Anfragen. Auf den Defender allein sollte man sich aber auch weiterhin nicht verlassen. Microsoft betont, dass die optimale Methode, um sich gegen die jüngsten Exploits zu schützen, immer noch die Installation der vom Unternehmen herausgegebenen Patches ist.

Der Defender unterstützt nur bei Angriffen, behebt aber das grundlegende Problem nicht. Es handelt sich so nur um einen temporär zu nutzenden Workaround, der die Angriffskette unterbricht, so dass Kunden sich schützen können, bis sie die kumulativen Updates angewendet haben.

Download So laufen Windows Defender und andere Antivirus-App nicht parallel Siehe auch: