Nieplanowana poprawka Microsoft Rushes dla usterki

Firma Microsoft wydaje dzisiaj łatę pozapasmową, aby poradzić sobie z rosnącymi atakami na lukę w zabezpieczeniach systemu Windows odkrytą w zeszłym miesiącu. Aktualizacja nadchodzi nieco ponad tydzień przed planowanym terminem "Patch Tuesday" w sierpniu, ale pozostawia systemy Windows 2000 i Windows XP z dodatkiem SP2 do samodzielnego działania.

Centrum ochrony przed złośliwym oprogramowaniem Microsoft zauważyło "Chociaż było wiele [złośliwe oprogramowanie] rodziny, które pobrały ten wektor, w szczególności przykuł naszą uwagę w tym tygodniu - rodzina o nazwie Sality, a konkretnie Sality.AT Sality jest bardzo zjadliwym szczepem, który infekuje inne pliki (dokonując pełnego usunięcia po zakwestionowanie infekcji), kopiowanie się na nośniki wymienne, wyłączanie zabezpieczeń, a następnie pobieranie innego złośliwego oprogramowania, to także bardzo duża rodzina - jedna z najbardziej rozpowszechnionych rodzin w tym roku. "

Aby chronić klientów przed rosnącą falą ataków - podobnie jak Sality - który wykorzystał lukę LNK w Windows, Microsoft przyspieszył wydanie łaty.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Qualys CTO Wolfgang Kandek wskazuje na blogu post, że "Główny w Wady w obsłudze LNK to pendrive'y i dyski udostępnione. Atak zależy od specjalnie spreparowanego pliku LNK i niestandardowej biblioteki DLL. Zdalne ataki za pośrednictwem poczty e-mail lub stron internetowych są teoretycznie możliwe, ale wymagają wielu kroków i interakcji z użytkownikiem. "

Wyjaśnił Kandek" Użytkownicy Windows 2000 i XP SP2 nie będą objęci ochroną i znajdują się obecnie w trudnej sytuacji. Ataki będą coraz bardziej powszechne, a ich opcje defensywne są ograniczone. "

Microsoft udziela porad dotyczących obejścia, które może zmniejszyć ryzyko związane z tymi starszymi platformami w ramach KB2286198 w zakresie doradztwa w zakresie bezpieczeństwa, jednak wdrożenie tego obejścia poważnie utrudnia użyteczność Wszystkie ikony pulpitu są wyłączone - zastąpione pustym białym arkuszem, a także wpływa na nawigację w sieci.

Wiele firm napotyka trudności podczas migracji do nowszych platform systemów operacyjnych.Odporność na archaiczne starsze aplikacje, które nie są kompatybilne z nowszy system operacyjny, taki jak Windows 7 dla krytycznych funkcji biznesowych, oznacza zawieszanie się na przestarzałych platformach Windows Niektóre firmy po prostu uważają, że obecne środowisko działa dobrze i nie ma żadnego powodu, aby inwestować czas i pieniądze wymagane do aktualizacji.

Niezależnie od uzasadnienie przywiązania do nieobsługiwanych systemów operacyjnych Windows, nadszedł czas, aby poważnie ocenić alternatywne rozwiązania decyzja. Administratorzy IT, którzy zarządzają starszymi platformami Windows, są już w gorszej sytuacji, ponieważ systemy Windows 2000 i Windows XP nie mają ulepszonych funkcji zabezpieczeń zawartych w systemie Windows 7. Teraz, gdy wsparcie dla tych platform wygasło, administratorzy IT muszą napotkać nowe zagrożenia i exploity bez żadnych poprawek lub aktualizacje od firmy Microsoft.

Administratorzy IT mogą zapewnić dodatkową ochronę przed zdalnymi próbami wykorzystania tej luki poprzez wyłączenie protokołów SMB i WebDAV dla ruchu wychodzącego w zaporach internetowych.

Istnieją ograniczenia i obejścia, ale administratorzy IT mogą tylko powstrzymaj tę zaporę od tak długiego czasu. Czas, aby firmy poważnie spojrzały na stosowanie SP3, jeśli używają systemu Windows XP, lub po prostu całkowicie uaktualniają system operacyjny i przenoszą go na Windows 7.