بعد اكتشاف شركة مايكروسوفت للثغرات الأمنية يعمل Microsoft Defender الآن بنظام تلقائي للتخفيف من هذه الثغرات التي تم اكتشافها مؤخراً في Exchange Server.
كما اهتمت شركة مايكروسوفت ب Exchange Server وأضافت إليه أداة تعمل تلقائياً دون التحكم فيها والغرض منها التخفيف من الفيروسات ومكافحتها ومعالجة كافة نقاط الضعف الحرجة في النظام.
وقدمت شركة مايكروسوفت مختلف الإجراءات الأمنية التي يمكن إجرائها بعد اكتشافها للجهات التي أسأت استخدام Exchange Server واستغلت العيوب الموجودة بداخله.
كما اهتمت الشركة بطرح التحديثات لبرنامج Microsoft Defender والذي يعمل تلقائياً، لأنه من الممكن أن يكون نقطة اختراق أساسية للقدرة على استغلال باقي العيوب الثغرات الأخري، فإذا تحقق الهدف ومنع الهاكرز من الاستفادة من Microsoft Defender فبذلك تفشل مخططاتهم في الدخول لباقي الأنظمة لذلك يحظي مايكروسوفت ديفيندر بالألولوية.
كما أوضحت الشركة أن Microsoft Defender يعمل بشكل تلقائي إذا كان الخادم معرض لأي خطر ويقوم بتطبيق الإصلاحات اللازمة للتخفيف من على الجهاز وبذلك لا يكون للعميل أي دور في حماية الخوادم الخاصة بالجهاز من المهاجمين.
ومع العلم فأن كبار المختصين في مجال البرمجيات حذروا من ذلك مفسرين هذا التخفيف مجرد تخفيف مؤقت، وهو غير كافي للاطمئنان ولا كافي لحماية العملاء عند قيامهم بإجراء التحديث الأمني الكامل لبرنامج Exchange Server وهو البرنامج الذي تم إصداره حديثاً خلال الشهر الماضي.
كما أصدرت شركة مايكروسوفت أداة تخفيف أخرى سهلة الاستخدام يمكن استخدامها من خلال الضغط عليها مرة واحدة، وقد أصدرت للشركات الصغيرة وهي مصممة خصيصاً لتعمل على التقليل من مخاطر استغلال الخوادم الضعيفة.
كما يمكن استخدام أداة التخفيف في الحد من الهجمات المعروفة والتي تعمل على اختراق واستغلال CEV-2021-26855، وتفحص Exchange Server فحصاً كاملا وتعمل على فشل أي محاولات أو أي تغييرات تم إجراؤها من خلال التهديدات التي تحددها هذه الأداة.
وصرحت شركة مايكروسوفت عن التحديثات التي طرحتها للتغلب على الثغرات الأمنية في Exchange Server، وأعلنت في تصريحاتها أن معظم الهجمات التي حدثت وحاولت استغلال هذه الثغرات كانت من قبل مجموعة صينية موجهة من الدولة وبراعيتها وتسمي هذه العصابة Hafnium.
ومن المحتمل إن تكون هذه المجموعة هي التي تسللت على ما لا يقل عن 50 ألف منظمة من منظمات الولايات الأمريكية المتحدة، ومن أهم هذه المنظمات “المستشفيات وأقسام الشرطة والهيئات الحكومية والاتحادات الانتمائية بالإضافة إلى البنوك”.
كما ظهرت مؤخرا مجموعات أخرى تستغل نظام الثغرات ونقاط الضعف الموجودة بالأنظمة المختلفة ومن هذه المجموعات عصابة الفدية التي اخترقت بيانات شركة أيسر Acer مقابل دفع 50 مليون دولار أمريكي.
إقرأ أيضاً: شركة Acer تقع ضحية لهجوم فيروس الفدية بقيمة 50 مليون دولار
