Microsoft Rushes Pachetul neplanificat pentru defectarea comenzilor rapide

Microsoft emite astăzi un patch de bandă largă pentru a aborda atacurile în creștere împotriva vulnerabilității rapide a Windows descoperită luna trecută. Actualizarea are loc cu puțin peste o săptămână înainte de planificarea regulată a Patch Marți pentru luna august, însă lasă sistemele Windows 2000 și Windows XP SP2 să se descurce singure.

Centrul de protecție Microsoft pentru Malware a notat că " malware] familii care au luat acest vector, unul ne-a atras în mod special atenția în această săptămână - o familie numită Sality și în special Sality.AT.Sality este o tulpină extrem de virulentă. infecție provocatoare), copiați-vă în medii amovibile, dezactivați securitatea și apoi descărcați alte programe malware.Este de asemenea o familie foarte mare - una dintre cele mai răspândite familii din acest an. "

Pentru a proteja clienții împotriva unui val mare de atacuri - cum ar fi Sality - care exploatează defectul LNK în Windows, Microsoft a expediat lansarea patch-urilor.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

CTO-ul Qualys Wolfgang Kandek arată într-un blog postați că "Primary at vectorii de legătură pentru vulnerabilitatea LNK sunt stick-urile USB și unitățile partajate, atacul depinde de un fișier LNK special creat și de un DLL personalizat pentru a funcționa. Atacurile de la distanță prin e-mail sau site-uri Web sunt teoretic posibile, dar necesită mai mulți pași și interacțiuni cu utilizatorul. "

Kandek a explicat că" utilizatorii Windows 2000 și XP SP2 nu vor fi acoperiți și se află acum într-o situație dificilă. Atacurile vor continua să devină mai răspândite, iar opțiunile lor defensive sunt limitate. "

Microsoft oferă consultanță pentru o soluție care ar putea atenua riscul pe aceste platforme moștenite în consultanța de securitate KB 2286198. Cu toate acestea, implementarea soluției împiedică în mod serios uzabilitatea Toate sistemele Windows sunt dezactivate - înlocuite cu o foaie albă goală, iar navigarea în rețea este afectată, de asemenea.

Multe companii se confruntă cu obstacole în migrarea către platforme de sistem de operare mai noi. un sistem de operare mai nou, cum ar fi Windows 7, pentru funcții de afaceri critice înseamnă că se află pe platforme Windows învechite. Unele companii simt pur și simplu că mediul actual funcționează bine și că nu există niciun motiv convingător pentru a investi timpul și banii necesari pentru upgrade. justificarea aderării la sistemele de operare Windows neprotejate, a sosit momentul să evaluăm serios alternativele la acestea decizie. Administratorii IT care administrează platformele Windows originale sunt deja dezavantajați, deoarece Windows 2000 și Windows XP nu au caracteristicile de securitate îmbunătățite incluse în Windows 7. Acum că suportul pentru aceste platforme a expirat, administratorii IT trebuie să facă față noilor amenințări și exploatații fără nici un patch sau actualizări de la Microsoft

Administratorii IT pot oferi o protecție suplimentară împotriva încercărilor de la distanță de a exploata această vulnerabilitate prin dezactivarea protocoalelor SMB și WebDAV pentru traficul de ieșire pe firewall-urile care se confruntă cu Internetul

Există măsuri de atenuare și soluții. opriți barajul să se rupă atât de mult. Este timpul ca companiile să analizeze serios aplicarea SP3 dacă rulează Windows XP sau pur și simplu să actualizeze complet sistemul de operare și să treacă la Windows 7.