Efter avslöjandet om cyberattacken mot it-säkerhetsföretaget SolarWinds gick it-jätten Microsoft ut med rådgivning om hur kunderna kan upptäcka om de är infekterade av den skadliga kod som hackarna placerat i en dll-fil i SolarWinds applikation Orion.

Nu går Microsoft ett steg längre och blockerar helt sonika Orion-applikationens binärer från att exekvera och lägger dem i karantän, detta genom tjänsten Microsoft Defender. Blockeringen sker automatiskt för dem som prenumererar på tjänsten, skriver ZDNet.

Långt ifrån alla utsätts för angrepp

Enligt SolarWinds själva har 18 000 kunder världen över laddat ned och installerat den infekterade dll-filen som distribueras som genom en signerad uppdatering. Men enligt företaget är det långt ifrån alla av dessa kunder som blir utsatta för ett angrepp.

Den skadliga koden ligger vilande i cirka 14 dagar efter infektionen, och ett angrepp måste iscensättas manuellt. Hackarna har hittills endast valt att angripa ett fåtal högprofilerade måltavlor, de flesta amerikanska försvars- och säkerhetsmyndigheter.

Det är nu också känt att det är genom SolarWinds infekterade uppdatering som it-säkerhetsföretaget FireEye blev hackade tidigare i år. Offentliggörandet av de bägge hacken kom dock inom en vecka, och FireEye assisterar SolarWinds i deras utredning av det inträffade.

Läs också:
SolarWinds: 18 000 organisationer installerade ryska bakdörren
FireEye hackat av främmande makt – hemliga ”Red Team”-vapen stulna