Microsoft Rushes Patch Unscheduled for Flaw Shortcut

Microsoft mengeluarkan patch out-of-band hari ini untuk menangani serangan yang semakin meningkat terhadap kelemahan pintasan Windows yang ditemui pada bulan lepas. Kemas kini datang lebih awal seminggu lebih awal daripada Patch Selasa yang dijadualkan pada bulan Ogos, tetapi meninggalkan sistem Windows 2000 dan Windows XP SP2 untuk menjaga diri mereka.

Pusat Perlindungan Microsoft Malware menyatakan "Walaupun terdapat banyak [keluarga malware] yang mengambil vektor ini, khususnya yang menarik perhatian kami minggu ini - keluarga bernama Sality, dan khususnya Sality.AT. Sality adalah ketegangan yang sangat ganas.Ia diketahui menjangkiti fail lain (membuat penyingkiran sepenuhnya selepas jangkitan yang mencabar), menyalin dirinya ke media boleh tanggal, melumpuhkan keselamatan, dan kemudian memuat turun malware lain.Ini juga keluarga yang sangat besar - salah satu keluarga yang paling lazim tahun ini. "

Untuk melindungi pelanggan daripada peningkatan serangan - Sality - yang mengeksploitasi kecacatan LNK di Windows, Microsoft mempercepatkan pelepasan patch.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Qualys CTO Wolfgang Kandek menunjukkan dalam blog posting yang "Utama di vektor taktik untuk kelemahan LNK adalah tongkat USB dan pemacu yang dikongsi, serangan itu bergantung pada fail LNK yang direka khas dan DLL khusus berfungsi. Serangan jauh melalui e-mel atau laman web secara teorinya mungkin, tetapi memerlukan beberapa langkah dan interaksi pengguna. "

Kandek menjelaskan" Pengguna Windows 2000 dan XP SP2 tidak akan dilindungi dan kini berada dalam keadaan yang akan menjadi semakin mendesak. Serangan akan terus menjadi lebih berleluasa dan pilihan defensifnya terhad. "

Microsoft memberi nasihat untuk penyelesaian yang dapat mengurangkan risiko pada platform warisan ini dalam penasihat keselamatan KB2286198. Namun, pelaksanaan penyelesaian yang serius menghalang kegunaan Semua sistem desktop dilumpuhkan - digantikan dengan lembaran putih kosong, dan navigasi rangkaian juga terpengaruh.

Banyak syarikat menghadapi rintangan dalam berpindah ke platform sistem operasi yang lebih baru. Bergantung pada aplikasi warisan kuno yang tidak sesuai dengan OS yang lebih baru seperti Windows 7 untuk fungsi perniagaan kritikal bermakna bergantung kepada platform Windows yang lama. Sesetengah syarikat hanya merasakan persekitaran semasa bekerja dengan baik dan tidak ada sebab yang menarik untuk melaburkan masa dan wang yang diperlukan untuk meningkatkan.

Terlepas dari justifikasi untuk berpaut kepada sistem operasi Windows yang tidak disokong, sudah tiba masanya untuk menilai secara alternatif alternatif itu keputusan. Pentadbir IT yang menguruskan platform Windows warisan sudah berada dalam keadaan yang tidak diingini kerana Windows 2000 dan Windows XP tidak mempunyai ciri keselamatan yang disertakan dalam Windows 7. Sekarang sokongan untuk platform tersebut telah tamat tempoh, pentadbir IT mesti menghadapi ancaman dan eksploitasi baru tanpa patch atau kemas kini dari Microsoft.

Pentadbir IT boleh memberikan perlindungan tambahan terhadap percubaan jarak jauh untuk mengeksploitasi kelemahan ini dengan melumpuhkan protokol SMB dan WebDAV untuk trafik keluar pada firewall yang menghadap Internet.

Terdapat mitigasi dan penyelesaian, tetapi pentadbir IT boleh hanya hentikan empangan daripada berbuka untuk sekian lama. Sudah tiba masanya untuk syarikat melihat dengan serius memohon SP3 jika mereka menjalankan Windows XP, atau hanya menaik taraf sistem operasi sepenuhnya dan membuat langkah ke Windows 7.