Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2012/16/news068.html
なかなかに見出し先行だな。遮断されるのは、Orionというオンプレやクラウドをまとめて監視、管理するためのツール。このツール本体が悪いわけではなく(別にこいつから直接なにかが漏れるわけじゃない)、Orionのアップデートのツールに問題があり、アップデートするとトロイの木馬がインストールされてしまうと。脆弱性を修正したバージョンのOrionは公開されているので、アップデートを促してはいる。脆弱性のあるOrionも残っているので、Windows Defenderで強制的に実行を停止するという告知。さっさと止めればいいのに、予告するのはマイクロソフトのアピールなんだろう。たぶん、Syamntec Endpoint Securityは、その手の怪しい通信をもう遮断している(社内からの問い合わせあったし。IPアドレス調べたらロシアへの通信だったし。)。それにしても、あの手この手で戦っているな、サイバー戦争は。