Microsoft Defender for Identity agora reconhece ataques via brecha ZeroLogon

Microsoft Defender for Identity agora reconhece ataques via brecha ZeroLogon

Por Ramon de Souza | 01 de Dezembro de 2020 às 22h20
Microsoft

A Microsoft acaba de anunciar um novo recurso bem útil em seu Defender for Identity, módulo do antivírus Microsoft Defender projetado especificamente para proteger a identidade dos usuários. A partir de agora, a ferramenta é capaz de identificar, bloquear e notificar os times de segurança a respeito de tentativas de ataques via ZeroLogon, uma gravíssima vulnerabilidade que já foi corrigida através de um patch lançado em agosto.

Porém, como bem sabemos, muitas empresas e equipes negligenciam esse tipo de atualização, e, por isso, ainda temos uma grande quantia de computadores vulneráveis ao redor do mundo. A brecha, registrada pelo CVE-2020-1472, foi considerada gravíssima e recebeu nota 10/10 na métrica Common Vulnerability Scoring System (CVSS), visto que possibilita a invasão a redes corporativas inteiras através de escalação de privilégios.

Com a atualização do Defender for Identity, ele passa a ser capaz de emitir alertas ao perceber que algum dispositivo está tentando personificar outro usuário, identificar o controlador do domínio, o ativo-alvo e até mesmo saber se a tentativa de personificação foi bem-sucedida ou não. Ademais, os recursos também são complementados com o uso do Microsoft 365 Defender.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

“Os clientes que usam o Microsoft 365 Defender podem tirar o máximo proveito do poder dos sinais e alertas do Microsoft Defender for Identity, combinados com eventos comportamentais e detecções do Microsoft Defender for Endpoint. Essa proteção coordenada permite não apenas observar as tentativas de exploração do Netlogon nos protocolos de rede, mas também ver o processo do dispositivo e a atividade do arquivo associada à exploração”, explica a companhia.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.