0
0
A Microsoft acaba de anunciar um novo recurso bem útil em seu Defender for Identity, módulo do antivírus Microsoft Defender projetado especificamente para proteger a identidade dos usuários. A partir de agora, a ferramenta é capaz de identificar, bloquear e notificar os times de segurança a respeito de tentativas de ataques via ZeroLogon, uma gravíssima vulnerabilidade que já foi corrigida através de um patch lançado em agosto.
Porém, como bem sabemos, muitas empresas e equipes negligenciam esse tipo de atualização, e, por isso, ainda temos uma grande quantia de computadores vulneráveis ao redor do mundo. A brecha, registrada pelo CVE-2020-1472, foi considerada gravíssima e recebeu nota 10/10 na métrica Common Vulnerability Scoring System (CVSS), visto que possibilita a invasão a redes corporativas inteiras através de escalação de privilégios.
Com a atualização do Defender for Identity, ele passa a ser capaz de emitir alertas ao perceber que algum dispositivo está tentando personificar outro usuário, identificar o controlador do domínio, o ativo-alvo e até mesmo saber se a tentativa de personificação foi bem-sucedida ou não. Ademais, os recursos também são complementados com o uso do Microsoft 365 Defender.
“Os clientes que usam o Microsoft 365 Defender podem tirar o máximo proveito do poder dos sinais e alertas do Microsoft Defender for Identity, combinados com eventos comportamentais e detecções do Microsoft Defender for Endpoint. Essa proteção coordenada permite não apenas observar as tentativas de exploração do Netlogon nos protocolos de rede, mas também ver o processo do dispositivo e a atividade do arquivo associada à exploração”, explica a companhia.
FONTE: CANALTECH