Microsoft Rushes Uplanlagt Patch for Genvej Fejl

Microsoft udsteder en patch uden for bånd i dag for at løse stigende angreb mod genvejssvagheden i Windows, der blev fundet i sidste måned. Opdateringen kommer lidt over en uge forud for den regelmæssigt planlagte Patch Tuesday for august måned, men efterlader Windows 2000 og Windows XP SP2-systemer til at klare sig selv.

Microsoft Malware Protection Center noterede "Selv om der har været flere [malware] familier, der har hentet denne vektor, har vi især fået vores opmærksomhed i denne uge - en familie ved navn Sality, og specielt Sality.AT. Sality er en meget virulent stamme. Det vides at inficere andre filer (fuld fjernelse efter infektion udfordrende), kopiere sig til flytbare medier, deaktivere sikkerhed og derefter downloade anden malware. Det er også en meget stor familie - en af ​​de mest fremherskende familier i år.

For at beskytte kunder mod stigende tidevand - Som Sality - som udnytter LNK-fejlen i Windows, fremskyndede Microsoft frigivelsen af ​​patchen.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Qualys CTO Wolfgang Kandek påpeger i en blog skriv det "Primær på tackvektorer til LNK-sårbarheden er USB-sticks og delte drev, angrebet afhænger af en specielt udformet LNK-fil og en brugerdefineret DLL til at fungere. Fjernangreb via e-mail eller websteder er teoretisk muligt, men kræver flere trin og brugerinteraktion. "

Kandek forklarede" Windows 2000 og XP SP2-brugere vil ikke blive dækket og er nu i et problem, der bliver mere og mere presserende. Angreb vil fortsætte med at blive mere udbredt, og deres defensive muligheder er begrænsede. "

Microsoft giver råd til en løsning, der kan begrænse risikoen for disse gamle platforme i sikkerhedsrådgivningen KB2286198. Imidlertid vil implementeringen af ​​løsningen alvorligt forhindre brugbarheden af Windows-system Alle skrivebordsikoner er deaktiveret - erstattet med et tomt hvidt ark, og netværksnavigationen påvirkes også.

Mange virksomheder står over for forhindringer i at migrere til nyere operativsystemplatforme. Påberåbelse af arkaiske arvsprogrammer, der ikke er kompatible med et nyere OS som Windows 7 til kritiske forretningsfunktioner betyder at hænge på forældede Windows-platforme. Nogle virksomheder føler simpelthen, at det nuværende miljø fungerer fint, og der er ingen tvingende grund til at investere tid og penge, der kræves for at opgradere.

Uanset om begrundelsen for at klamre sig til ikke understøttede Windows-operativsystemer, er tiden inde til at evaluere alternativerne seriøst afgørelse. IT-administratorer, der styrer gamle Windows-platforme, har allerede en ulempe, fordi Windows 2000 og Windows XP ikke har de forbedrede sikkerhedsfunktioner, der er inkluderet i Windows 7. Nu, at supporten til disse platforme er udløbet, skal IT-administratorer stå over for nye trusler og udnytter uden patches eller opdateringer fra Microsoft.

IT-administratorer kan yde ekstra beskyttelse mod fjernforsøg på at udnytte denne sårbarhed ved at deaktivere SMB- og WebDAV-protokollerne til udgående trafik på internetvendte firewalls.

Der er afbødninger og løsninger, men it-administratorer kan Stop kun dæmningen fra at bryde så længe. Det er på tide, at virksomheder ser seriøst på at anvende SP3, hvis de kører Windows XP eller blot opgraderer operativsystemet helt og gør flytningen til Windows 7.