На продолжительном фоне различных громких взломов в течение последнего времени, эксплуатирующих различные уязвимости в продуктах компании Microsoft, тем не менее, как говорят исследования, — глобальный корпоративный сектор не спешит отказываться от использования их программного обеспечения.
Количество непропатченных серверов резко уменьшилось, работа стабилизирована: привычная и достаточно удобная среда приобретает дополнительные причины остаться на вооружении компаний.
Кроме того, Microsoft ещё более скорректировала ситуацию, выпустив в последние дни Exchange On-premises Mitigation Tool для комплексного автоматической коррекции выявленных недостатков безопасности, в частности, таких, как ProxyLogon. Также появился и дополнительный инструмент — специфический сценарий исправления.
Таким образом, Microsoft направила свои усилия на оказание поддержки малому бизнесу, организованному по другой структурной системе, в отличие от корпоративных систем: то есть, для снижения затрат на обслуживание на рынок вышли продукты, позволяющие одним щелчком мыши провести коррекцию программного обеспечения, с учётом отсутствия необходимости совмещения и отладки по группам безопасности.
Свежие скрипт EOMT.ps1 выложены компанией Microsoft на GitHub. Таким образом, сотрудники небольших компаний могут самостоятельно провести работу: скачать скрипт, запустить и проверить наличие уязвимости, скорректировать режим подделки запросов с помощью блокирующего компонента и настройкой правил, перекрывающих возможность соединений с некорректными заголовками cookies; затем – загрузить и деинсталлировать все известные сценарии и удалить их с носителей.
То есть, все те сложности, которые были созданы в последнее время глобальному информационному сообществу, достаточно оперативно решаются.
Однозначно, развитие использования чужих данных различными структурами показывает, насколько многогранно взаимодействие информационных технологий не только в корпоративном секторе, и целиком – то есть, при наличии небольших дыр в программном обеспечении ими пользовалось сравнительно небольшое количество инсайдеров.
Однако, при росте возможностей, как от роста возможных ресурсов сети и вычислительных мощностей – не то чтобы выросло количество, а появился качественно новый уровень взломов, объединивший все возможности в единый блок, и ставший в феврале 2021 года достаточно серьёзной силой, которая, благодаря финансовой поддержке от взломанных компаний смогла выйти на автономный независимый режим при условии получения части исходных кодов многих производителей программного обеспечения, что не прибавляет уверенности в том, что исправленная на данное время ситуация в ближайшее время не повторится.
