微軟“3 小時內”識別並解除針對烏克蘭的新惡意軟件

多年來，微軟一直在努力改進 Windows PC 的核心安全功能——早在 2019 年就推出的“安全 PC 核心”計劃，旨在防範固件級攻擊，Windows 11 系統要求需要支持。對於 Windows 10 中許多受支持但可選的安全功能。微軟通過指出 NotPetya 數據擦除惡意軟件（許多人將其歸咎於俄羅斯黑客）來部分證明了這些新要求的合理性。

至於類似的網絡攻擊，微軟總裁兼副主席布拉德·史密斯最近發表的一篇文章詳細介紹了該公司如何應對俄羅斯入侵烏克蘭。根據該帖子，微軟能夠識別新的 Wiper 惡意軟件（稱為“FoxBlade”），並在發現後“三個小時內”向烏克蘭政府提供緩解策略和更新的 Microsoft Defender 定義。

《紐約時報》的報導提供了有關微軟如何與美國政府機構合作向其他歐洲國家分發 FoxBlade 補丁以限製或阻止其潛在分發的更多詳細信息。“我從來沒有見過它工作得這麼快，”微軟安全副總裁 Tom Burt 在接受《泰晤士報》採訪時談到 FoxBlade 的緩解措施時說道。“現在我們只需幾個小時就能完成一些事情，而在幾年前，這些事情也需要幾週或幾個月的時間。”

除了檢測和修復惡意軟件之外，微軟還通過從 MSN.com 和其他 Microsoft Start 服務（例如 Windows 11 Widgets 菜單）中刪除來自俄羅斯官方媒體（包括 RT 和 Sputnik）的內容來打擊“國家支持的虛假信息”。RT 應用程序已從 Windows 應用商店中刪除，RT（以前稱為今日俄羅斯）和 Sputnik 內容在 Bing 搜索結果中的優先級也已降低。RT 和 Sputnik 現在僅在用戶努力找到它們時才會出現。

微軟表示，將繼續與美國和歐洲政府官員合作，更新其惡意軟件定義，以應對發現的新威脅。

史密斯寫道：“所有這一切都建立在我們最近幾周和幾個月的工作基礎上，以應對針對烏克蘭目標的網絡活動升級，包括我們之前公開討論過的新型破壞性惡意軟件。” “當我們發現需要與全球安全社區共享的新惡意軟件時，我們將繼續發布更多詳細信息。”

公司並不是參與烏克蘭入侵的唯一非國家行為者。在烏克蘭副總理呼籲組建“IT軍隊”之後，獨立黑客還侵入了一些俄羅斯和白俄羅斯網站。