L’EOMT de Microsoft montre déjà ses effets

Une semaine après sa sortie, l’Exchange on-premises Mitigation Tool (EOMT) de Microsoft a permis une réduction de 45 % des systèmes vulnérables.

L’Exchange On-premises Mitigation Tool (EOMT) présenté ici la semaine dernière montrerait déjà ses effets.

Une semaine après sa sortie, l’outil de Microsoft créé pour lutter contre les problèmes de vulnérabilités zero-day qui affectent ses serveurs Exchange a déjà été téléchargé 25 000 fois, a rapporté le Conseil national de Sécurité de la Maison Blanche, cité par l’Associated Press.

Il aurait déjà réduit de 45 % le nombre de vulnérabilités ProxyLogon de Microsoft Exchange, a précisé le conseil national de Sécurité de la Maison-Blanche.

Attaques sur deux continents

EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remédier aux 4 vulnérabilités zero-day utilisées dans les attaques récentes contre des serveurs Exchange. Ces attaques prennent différentes formes comme des shell Web, des cryptomineurs, ou plus récemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opérations pour combler les différentes vulnérabilités. il peut être téléchargé ici.

La brèche a été découverte en janvier dernier. Plusieurs failles ont été exploitées par un groupe de hackers chinois dénommé Hafnium. Malgré des patchs, les attaques se sont multipliées en février dernier affectant 250 000 serveurs sur les territoires américains et européens.