Microsoft: un Mitigation Tool per le vulnerabilità di Exchange

  • Facebook
  • Twitter
  • Linkedin
  • Email
Microsoft: un Mitigation Tool per le vulnerabilità di Exchange

Nel momento in cui viene scritta questa news gli sviluppatori della Casa di Redmond non hanno ancora reso disponibile una patch con cui risolvere le vulnerabilità che sono state riscontrate nelle scorse settimane a carico dei server Exchange, la soluzione del gruppo statunitense per incrementare la produttività delle procedure aziendali in ambito collaborativo.

In mancanza di una correzione definitiva è stato però rilasciato un apposito Exchange On-premise Mitigation Tool che, come suggerito dal nome, dovrebbe ridurre quanto più possibile l'eventualità che un server venga compromesso a causa delle problematiche rilevate. Il link per il download è stato pubblicato sul blog ufficiale di Microsoft.

Come specificato dalla casa madre, la procedura prevista è totalmente automatizzata, per avviarla è sufficiente cliccare sull'eseguibile scaricato, il tool per la mitigazione infatti è stato concepito soprattutto per quelle aziende che non dispongono di una divisione dedicata alla sistemistica o alla cybersecurity e potrebbero essere più esposti ad attività malevole.

A questo proposito si ricorda che nonostante si parli di vulnerabilità zero-day, quindi emerse improvvisamente in quanto non note agli sviluppatori, esisterebbe già una famiglia di ransomware chiamata DearCry (o più tecnicamente Win32/DoejoCrypt.A) in grado di sfruttarle e alcuni server risulterebbero essere stati già attaccati con successo.

I ransomware DearCry opererebbero in modo tanto semplice quanto insidioso tramite un sistema di cifratura a chiave pubblica con quest'ultima inclusa nel file che li installa, per rilevarne la presenza all'interno di un sistema è necessaria un'analisi approfondita e non tutte le imprese che lavorano su server Exchange dispongono delle risorse per poterla effettuare.

Massimiliano Bossi

Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Orgogliosamente "nerd", sono il fondatore di MRW.it e mi occupo quotidianamente di tecnologia e nuovi media digitali da più di vent'anni.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti