A Microsoft kihasználja a nem tervezett javítócsomagot a shortcut-hibára

A Microsoft ma kiad egy out-of-band javítást a múlt hónapban felfedezett Windows shortcut sebezhetőség elleni növekvő támadások kezelésére. A frissítés több mint egy héttel az augusztus hónapi rendszeres ütemezett patch kedd előtt ér véget, de a Windows 2000 és a Windows XP SP2 rendszereket nem hagyja magukra.

A Microsoft Malware Protection Center megjegyezte: "Bár több [malware] családokat, amelyek felvette ezt a vektort, az egyik különösen felhívta a figyelmet ezen a héten - egy család Sality, és különösen Sality.AT. Sality egy nagyon virulens törzs.Elismerhető, hogy megfertőzni más fájlokat (teljes eltávolítása után fertőzés kihívást jelent), átmásolja magát a cserélhető adathordozóra, letiltja a biztonságot, majd letölti az egyéb rosszindulatú programokat, és ez egy nagyon nagy család - az egyik legelterjedtebb család az idén. "

mint például a Sality -, amelyek kihasználják a LNK hibát Windows alatt, a Microsoft felgyorsította a javítás kiadását.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Qualys CTO Wolfgang Kandek rámutat egy blogra írja be, hogy "Elsődleges a Az LNK-sérülékenységhez tartozó tapadási vektorok az USB-botok és megosztott meghajtók, a támadás egy speciálisan kialakított LNK-fájlból és egy egyedi DLL-ből áll. Elméletileg lehetséges a távoli támadások e-mailen vagy weboldalakon keresztül, de több lépést és felhasználói interakciót igényelnek. "

Kandek kifejtette:" A Windows 2000 és az XP SP2 felhasználók nem lesznek lefedve és most olyan sürgető helyzetben vannak, amely egyre sürgetőbbé válik. A támadások továbbra is gyakoribbak lesznek, és védelmi lehetőségeik korlátozottak. "

A Microsoft tanácsot ad egy olyan megoldáshoz, amely enyhítheti a KB2286198 számú biztonsági tanácsadóban ezekkel az örökölt platformokkal kapcsolatos kockázatokat. Windows rendszer Az összes asztali ikon le van tiltva - helyettesített egy üres fehér lap, és a hálózati navigáció is érintett.

Számos vállalat szembesül akadályokkal a migráció az újabb operációs rendszer platformokon. egy újabb operációs rendszer, mint például a Windows 7 a kritikus üzleti funkciókhoz, azt jelenti, hogy az elavult Windows platformokra támaszkodva egyes vállalatok egyszerűen úgy érzik, hogy a jelenlegi környezet jól működik, és nincs kényszerítő ok arra, hogy a frissítéshez szükséges időt és pénzt fordítsák.

a nem támogatott Windows operációs rendszerekhez való ragaszkodás indoka, az ideje, hogy komolyan értékelje az alternatívákat döntés. Az örökölt Windows-platformokat kezelő IT-adminisztrátorok már hátrányos helyzetben vannak, mert a Windows 2000 és a Windows XP nem tartalmazzák a Windows 7 javított biztonsági szolgáltatásait. Most, hogy ezek a platformok támogatása lejárt, az új adminisztrátoroknak új fenyegetésekkel kell szembenézniük, vagy frissítéseket a Microsofttól.

Az IT-adminisztrátorok további védelmet nyújthatnak a biztonsági rés kihasználására irányuló távoli próbálkozásokkal szemben azáltal, hogy letiltják az SMB és a WebDAV protokollokat a kimenő forgalom számára az interneten megjelenő tűzfalakon.

Csökkentések és megoldások vannak, de az IT-adminisztrátorok csak hagyja abba a gátat, hogy ilyen hosszú ideig szakítson. Eljött az ideje annak, hogy a vállalatok komolyan vizsgálják meg az SP3 alkalmazását, ha Windows XP operációs rendszert futtatnak, vagy csak egyszerűen frissítik az operációs rendszert, és áttérnek a Windows 7 rendszerre.