Microsoft Rushes neplánované opravy pro chybu zástupce

Společnost Microsoft dnes vydává patch pro out-of-band k řešení rostoucích útoků proti zranitelnosti zástupců Windows, která byla objevena minulý měsíc. Aktualizace přichází těsně přes týden před pravidelně naplánovaným Patch úterým měsíce srpen, ale zanechává systémy Windows 2000 a Windows XP SP2, aby se o sebe postarali.

Microsoft Malware Protection Center poznamenal: "Přestože došlo k několika [malware] rodiny, které zvedly tento vektor, jeden zvláště upoutal naši pozornost tento týden - rodina s názvem Sality, a konkrétně Sality.AT. Sality je velmi virulentní strain.It je známo infikovat jiné soubory (úplné odstranění po), kopírování na vyměnitelná média, zakázání zabezpečení a stahování dalších škodlivých programů. Je to také velmi velká rodina - jedna z nejrozšířenějších rodin v tomto roce. "

Ochrana zákazníků před stoupajícím přílivem útoků - jako Sality - které využívají chybu LNK v systému Windows, společnost Microsoft urychlila uvolnění opravy.

CTO společnosti Qualys Wolfgang Kandek poukazuje na blogu příspěvek, že "Primární na Vektorové nástroje pro chybu zabezpečení LNK jsou USB klíče a sdílené jednotky, útok závisí na speciálně vytvořeném souboru LNK a vlastní DLL. Vzdálené útoky prostřednictvím e-mailu nebo webových stránek jsou teoreticky možné, ale vyžadují několik kroků a interakci s uživatelem. "

Kandek vysvětlil, že" uživatelé Windows 2000 a XP SP2 nebudou pokryti a nyní jsou v nesnázích, které budou stále naléhavější. Útoky se budou nadále rozšiřovat a jejich obranné možnosti jsou omezené. "

Společnost Microsoft poskytuje poradenství pro řešení, které by mohlo zmírnit riziko těchto starších platforem v bezpečnostním poradenství KB 2286198. Implementace tohoto řešení však vážně brání použitelnosti Systém Windows - všechny ikony na ploše jsou zakázány - nahrazeny prázdným bílým hárkem a také ovlivněna síťová navigace

Mnoho společností se potýká s překážkami při migraci na novější platformy operačních systémů. novější OS jako Windows 7 pro kritické obchodní funkce znamená zavěšení na zastaralé platformy Windows Některé společnosti jednoduše cítí, že současné prostředí funguje dobře a neexistuje žádný přesvědčivý důvod investovat čas a peníze potřebné k upgrade. zdůvodnění přilnavosti k nepodporovaným operačním systémům Windows, přišel čas na vážné vyhodnocení alternativ k tomuto rozhodnutí. Administrátoři IT, kteří spravují starší platformy Windows, jsou již v nevýhodě, protože systémy Windows 2000 a Windows XP nemají vylepšené funkce zabezpečení zahrnuté ve Windows 7. Nyní, když podpora těchto platforem vypršela, administrátoři IT musí čelit novým hrozbám a zneužívat bez patchů nebo aktualizace od společnosti Microsoft

administrátoři IT mohou poskytnout dodatečnou ochranu proti vzdáleným pokusům o zneužití této chyby zabezpečení zakázáním protokolů SMB a WebDAV pro odchozí provoz na firewalech orientovaných na Internet.

Existují zmírnění a řešení, ale administrátoři IT mohou jen zastavit přehradu z loučení tak dlouho. Je čas, aby se společnosti seriózně podívaly na použití programu SP3, pokud používají systém Windows XP, nebo prostě úplně upgradují na operační systém a přesunují se na systém Windows 7.