Sedan tidigare har Microsoft underrättat it-världen om fyra stycken dag noll-sårbarheter, kollektivt kallade för Proxylogon, som använts i samband med attacker mot Microsoft Exchange. Sårbarheterna har bland annat använts för att sprida kryptogrävare och ransomware-program.
Nu rapporterar Bleeping Computer att Microsoft släppt ett automatiserat verktyg eller ”Exchange On-premises Mitigation Tool (EMOT)” som är tänkt att användas av mindre företag, som inte har tillgång till dedikerade it-säkerhetsteam, för att säkra sina Microsoft Exchange-servrar mot sårbarheterna.
Det nya EMOT.ps1-scriptet kan laddas ner från Microsofts Github och säkrar automatiskt från Proxylogon samt skannar efter och tar bort skadliga scripts som kan ha installerats genom sårbarheterna.
Efter att scriptet körs kan användare hitta en log-fil under C:\EOMTSummary.txt som ger ytterligare information om vad för uppgifter som utförts.
Läs också: Microsoft undersöker om läckt kod kan ha använts i Exchange-hacket