Protect Your Organization from the ZeroLogon Attack
Microsoft utsteder en utdatert oppdateringspakke i dag for å løse stigende angrep mot Windows-snarveidsårbarheten som ble oppdaget i forrige måned. Oppdateringen kommer litt over en uke fremfor den jevnlig planlagte Patch Tuesday for august måned, men forlater Windows 2000 og Windows XP SP2-systemene for seg selv.
Microsoft Malware Protection Center noterte "Selv om det har vært flere [malware] familier som har plukket opp denne vektoren, fikk vi særlig oppmerksomhet denne uken - en familie som heter Sality, og spesielt Sality.AT. Sality er en svært virulent belastning. Det er kjent å infisere andre filer (fullstendig fjerning etter infeksjon utfordrende), kopiere seg selv til flyttbare medier, deaktivere sikkerhet og last ned andre malware. Det er også en veldig stor familie - en av de mest utbredte familiene i år.For å beskytte kunder mot stigende angrep - Liksom Sality - som utnytter LNK-feilen i Windows, fremskynde Microsoft utgivelsen av oppdateringen.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Qualys CTO Wolfgang Kandek peker ut i en blogg post det "Primær på takvektorer for LNK-sårbarheten er USB-pinner og delte stasjoner, angrepet avhenger av en spesialdesignet LNK-fil og en tilpasset DLL for å fungere. Eksternt angrep via e-post eller nettsteder er teoretisk mulig, men krever flere trinn og brukerinteraksjon. "
Kandek forklarte" Windows 2000 og XP SP2-brukere vil ikke bli dekket og er nå i et problem som vil bli stadig presserende. Angrep vil fortsette å bli mer utbredt, og deres defensive alternativer er begrenset. "
Microsoft gir råd for en løsning som kan redusere risikoen for disse eldre plattformene i sikkerhetsrådgivende KB2286198. Imidlertid hindrer implementeringen av løsningen alvorlig brukervennligheten av Windows-system. Alle ikoner på skrivebordet er deaktivert - erstattet med et tomt hvitt ark, og nettverksnavigasjonen påvirkes også.
Mange bedrifter står overfor hindringer i å migrere til nyere operativsystemplattformer. Støt på arkaiske eldre programmer som ikke er kompatible med et nyere operativsystem som Windows 7 for kritiske forretningsfunksjoner betyr å henge på utdaterte Windows-plattformer. Noen selskaper føler at det nåværende miljøet fungerer bra, og det er ingen grunn til å investere tid og penger som kreves for å oppgradere.
Uansett om begrunnelsen for å klamre seg til ikke-støttede Windows-operativsystemer, er det tid for å evaluere alternativene for det på alvor beslutning. IT-administratorer som administrerer eldre Windows-plattformer har allerede en ulempe fordi Windows 2000 og Windows XP ikke har de forbedrede sikkerhetsfunksjonene som er inkludert i Windows 7. Nå som støtte for disse plattformene er utløpt, må IT-administratorer møte nye trusler og utnytter uten patcher eller oppdateringer fra Microsoft.
IT-administratorer kan gi ytterligere beskyttelse mot eksterne forsøk på å utnytte dette sikkerhetsproblemet ved å deaktivere SMB- og WebDAV-protokollene for utgående trafikk på Internett-motstående brannmurer.
Det er begrensninger og løsninger, men IT-administratorer kan bare stopp dammen fra å bryte så lenge. Det er på tide for bedrifter seriøst å se på SP3 hvis de kjører Windows XP, eller bare oppgraderer operativsystemet helt og gjør flyttingen til Windows 7.
Microsoft Rushes å fikse IE Kill-bit Bypass Attack
Forskere har funnet en måte å omgå Microsofts killbit-beskyttelse.
Oracle rushes ut en annen Java-oppdatering, fastsetter 50 sårbarheter
Oracle sier Java 7u13 adresserer 50 feil, hvorav mange venstre systemer sårbare for eksterne funksjoner .
Microsoft rushes Explorer 8 patch release
Bare 11 dager etter å ha utstedt en rådgivning, har Microsoft gitt ut en oppdatering for en feil i Internet Explorer 8 som bedeviled den amerikanske avdelingen av Labor tidligere i denne måneden.