微軟宣布將從今天開始，強制屏蔽和隔離已知含有 Solorigate（sunburst）惡意軟件的 SolarWinds Orion 應用版本。上周末，多家媒體報道稱有俄羅斯政府背景的黑客組織入侵了 SolarWinds，并在網絡監控和庫存平臺 Orion 更迭版本中插入了惡意軟件。

在新聞曝光之后 SolarWinds 證實，2020年3月至2020年6月期間發布的 Orion 應用版本 2019.4 至 2020.2.1 版本受到惡意軟件的污染。在該公司發表官方聲明后，微軟是最早確認 SolarWinds 事件的網絡安全廠商之一。同一天，該公司為 SolarWinds Orion 應用中包含的 Solorigate 惡意軟件添加了檢測規則。

不過，這些檢測規則只能觸發警報，Microsoft Defender 用戶可以自行決定如何處理 Orion 應用。然而，在今天的一篇簡短的博客中，微軟表示現在已經決定從明天開始強行將所有 Orion 應用安裝文件進行隔離。

微軟在博文中寫道 ：“從北京時間12月17日0點開始，Microsoft Defender 軟件將開始阻止已知的惡意 SolarWinds 安裝文件。即便這些進程正在運行中也會將其進行隔離。需要重點注意的是，這些二進制文件對客戶環境構成了重大威脅”。

責任編輯：PSY