Microsoft har med sit antivirus-program Defender valgt at blokere for visse udgaver af it-selskabet Solarwinds Orion-software.
Det oplyser Microsoft i et blogindlæg.
Det sker blot få dage efter, at en sårbarhed i Solarwinds blev brugt i stort cyberangreb mod det amerikanske finans- og handelsministerium.
Software-opdateringer med malware
I forbindelse med angrebet har hackere fået adgang til Solarwinds systemer og indsat malware i opdateringer til Orion, der er et stykke software til netværksovervågning.
Den malware blev efterfølgende brug til at ramme finans-og handelsministeriet, der er Solarwinds-kunde.
Microsoft oplyser, at selskabet onsdag klokken 17 dansk tid vil begynde at blokere de udgaver af Orion, der er ramt af angrebet.
Microsoft gør det samtidig klart, at selskabet er bevidst om at det vil skabe problemer for visse brugere, men at det samlet set vil være i brugernes interesse.
Microsoft klar med anbefalinger
Solarwinds har selv vurderet, at 18.000 kunder har installeret de ramte opdateringer til Orioen, og ifølge Microsoft udgør det en betydelig risiko for Solarwinds kunder.
Microsoft anbefaler derfor, at kunderne anser enhver enhed den pågældende udgave af Orion som kompromitteret, og derfor bør enhederne isoleres øjeblikkeligt.
”Hvis ondsindet kode har været afviklet, så er det sandsynligt, at hackerne har fuldstændig kontrol over enheden,” skriver Microsoft.
Derudover anbefaler Microsoft at bruger, der har været brugt på de pågældende enhederne får nulstillet deres passwords.
Sidste men ikke mindst anbefales det, at bruger gennemgår enhedernes tidlinje med henblik på at identificere udefrakommende aktivitet.
Læs også:
Danske virksomheder ramt af hacker-angreb efter SolarWinds-sårbarhed
