Microsoft Rushes Uplanlagt Patch for snarveifeil

Microsoft utsteder en utdatert oppdateringspakke i dag for å løse stigende angrep mot Windows-snarveidsårbarheten som ble oppdaget i forrige måned. Oppdateringen kommer litt over en uke fremfor den jevnlig planlagte Patch Tuesday for august måned, men forlater Windows 2000 og Windows XP SP2-systemene for seg selv.

Microsoft Malware Protection Center noterte "Selv om det har vært flere [malware] familier som har plukket opp denne vektoren, fikk vi særlig oppmerksomhet denne uken - en familie som heter Sality, og spesielt Sality.AT. Sality er en svært virulent belastning. Det er kjent å infisere andre filer (fullstendig fjerning etter infeksjon utfordrende), kopiere seg selv til flyttbare medier, deaktivere sikkerhet og last ned andre malware. Det er også en veldig stor familie - en av de mest utbredte familiene i år.

For å beskytte kunder mot stigende angrep - Liksom Sality - som utnytter LNK-feilen i Windows, fremskynde Microsoft utgivelsen av oppdateringen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Qualys CTO Wolfgang Kandek peker ut i en blogg post det "Primær på takvektorer for LNK-sårbarheten er USB-pinner og delte stasjoner, angrepet avhenger av en spesialdesignet LNK-fil og en tilpasset DLL for å fungere. Eksternt angrep via e-post eller nettsteder er teoretisk mulig, men krever flere trinn og brukerinteraksjon. "

Kandek forklarte" Windows 2000 og XP SP2-brukere vil ikke bli dekket og er nå i et problem som vil bli stadig presserende. Angrep vil fortsette å bli mer utbredt, og deres defensive alternativer er begrenset. "

Microsoft gir råd for en løsning som kan redusere risikoen for disse eldre plattformene i sikkerhetsrådgivende KB2286198. Imidlertid hindrer implementeringen av løsningen alvorlig brukervennligheten av Windows-system. Alle ikoner på skrivebordet er deaktivert - erstattet med et tomt hvitt ark, og nettverksnavigasjonen påvirkes også.

Mange bedrifter står overfor hindringer i å migrere til nyere operativsystemplattformer. Støt på arkaiske eldre programmer som ikke er kompatible med et nyere operativsystem som Windows 7 for kritiske forretningsfunksjoner betyr å henge på utdaterte Windows-plattformer. Noen selskaper føler at det nåværende miljøet fungerer bra, og det er ingen grunn til å investere tid og penger som kreves for å oppgradere.

Uansett om begrunnelsen for å klamre seg til ikke-støttede Windows-operativsystemer, er det tid for å evaluere alternativene for det på alvor beslutning. IT-administratorer som administrerer eldre Windows-plattformer har allerede en ulempe fordi Windows 2000 og Windows XP ikke har de forbedrede sikkerhetsfunksjonene som er inkludert i Windows 7. Nå som støtte for disse plattformene er utløpt, må IT-administratorer møte nye trusler og utnytter uten patcher eller oppdateringer fra Microsoft.

IT-administratorer kan gi ytterligere beskyttelse mot eksterne forsøk på å utnytte dette sikkerhetsproblemet ved å deaktivere SMB- og WebDAV-protokollene for utgående trafikk på Internett-motstående brannmurer.

Det er begrensninger og løsninger, men IT-administratorer kan bare stopp dammen fra å bryte så lenge. Det er på tide for bedrifter seriøst å se på SP3 hvis de kjører Windows XP, eller bare oppgraderer operativsystemet helt og gjør flyttingen til Windows 7.