微软安全博客解释说： “从12月16日（星期三）太平洋标准时间上午8:00开始，Microsoft Defender Antivirus将开始阻止已知的恶意SolarWinds二进制文件。”

“即使进程正在运行，这也会隔离二进制文件。我们还意识到这是在客户环境中运行的服务器产品，因此从服务中删除产品可能并不简单。不过，微软继续建议客户隔离并调查这些设备。”

SolarWinds最近确认其Orion应用程序的2019.4至2020.2.1版本已感染恶意软件。尽管安全平台迅速为恶意软件添加了检测规则，但这些规则仅触发警报。

如果某些组织无法从服务中删除SolarWinds平台，则Microsoft建议客户排除软件二进制文件，并提供有关操作方法的说明。他们还说，这种排除应该是暂时的，并且在二进制文件更新后可以恢复。

鉴于SolarWinds恶意软件感染，两个美国政府机构确认他们已受到网络攻击。美国财政部和商务部表示，袭击很可能是由国家发起的，多数证据都指向俄罗斯的方向。

但是，按照惯例，俄罗斯以“毫无根据”为由驳斥了这些指控。无论由谁负责，SolarWinds恶意软件无疑都具有破坏性，估计感染了18,000个客户。

原文来自：http://www.fangyuba.com/news/dynamic/1624.htm

本文地址：https://www.linuxprobe.com/microsoft-massive-hacking.html编辑：薛鹏旭，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/