Microsoft: un Mitigation Tool per le vulnerabilità di Exchange

Nel momento in cui viene scritta questa news gli sviluppatori della Casa di Redmond non hanno ancora reso disponibile una patch con cui risolvere le vulnerabilità che sono state riscontrate nelle scorse settimane a carico dei server Exchange, la soluzione del gruppo statunitense per incrementare la produttività delle procedure aziendali in ambito collaborativo.

In mancanza di una correzione definitiva è stato però rilasciato un apposito Exchange On-premise Mitigation Tool che, come suggerito dal nome, dovrebbe ridurre quanto più possibile l'eventualità che un server venga compromesso a causa delle problematiche rilevate. Il link per il download è stato pubblicato sul blog ufficiale di Microsoft.

Come specificato dalla casa madre, la procedura prevista è totalmente automatizzata, per avviarla è sufficiente cliccare sull'eseguibile scaricato, il tool per la mitigazione infatti è stato concepito soprattutto per quelle aziende che non dispongono di una divisione dedicata alla sistemistica o alla cybersecurity e potrebbero essere più esposti ad attività malevole.

A questo proposito si ricorda che nonostante si parli di vulnerabilità zero-day, quindi emerse improvvisamente in quanto non note agli sviluppatori, esisterebbe già una famiglia di ransomware chiamata DearCry (o più tecnicamente Win32/DoejoCrypt.A) in grado di sfruttarle e alcuni server risulterebbero essere stati già attaccati con successo.

I ransomware DearCry opererebbero in modo tanto semplice quanto insidioso tramite un sistema di cifratura a chiave pubblica con quest'ultima inclusa nel file che li installa, per rilevarne la presenza all'interno di un sistema è necessaria un'analisi approfondita e non tutte le imprese che lavorano su server Exchange dispongono delle risorse per poterla effettuare.