Microsoft uklanja nepredviđenu zakrpu za nedostatak prečaca

Microsoft danas izdaje zakrpu izvan pojasa za rješavanje rastućih napada na ranjivost prečaca sustava Windows otkrivenog prošlog mjeseca. Ažuriranje dolazi nešto više od tjedan dana ispred redovnog zakazanog zakrpa u utorak za mjesec kolovoz, ali ostavlja sustave Windows 2000 i Windows XP SP2 kako bi se zaštitili za sebe.

Centar za zaštitu od zlonamjernih programa tvrtke Microsoft zabilježio je "Iako je bilo više [zlonamjernog softvera] obitelji koje su pokupile ovaj vektor, osobito smo ovaj tjedan uhvatili našu pozornost - obitelj zove Sality, a posebno Sality.AT. Sality je vrlo virulentan soj. Poznato je da inficira druge datoteke (potpuno uklanjanje nakon kopirajte se na prijenosni medij, onemogućite sigurnost, a zatim preuzmite druge zlonamjerne programe, a također je vrlo velika obitelj - jedna od najčešćih obitelji ove godine. "

Kako bi zaštitili klijente od rastućeg plime napada kao što je Sality - koji iskorištava nedostatak LNK-a u sustavu Windows, Microsoft je ubrzao puštanje patch-a.

[

] Qualys CTO Wolfgang Kandek ističe na blogu post koji je "Primarni na tack vektori za LNK ranjivost su USB stickovi i zajednički pogoni, napad ovisi o posebno oblikovanu LNK datoteku i prilagođeni DLL za funkcioniranje. Udaljeni napadi putem e-pošte ili web-mjesta teoretski su mogući, ali zahtijevaju više koraka i interakciju s korisnikom. "

Kandek je pojasnio da korisnici Windows 2000 i XP SP2 neće biti pokriveni i sada su u neprilici koji će postati sve žurniji. Napadi će se nastaviti postati češći i njihove obrambene opcije su ograničene. "

Microsoft pruža savjete za rješenje koje bi moglo ublažiti rizik na ovim naslijeđenim platformama u sigurnosnom savjetovanju KB2286198, no primjena zaobilaznog rješenja ozbiljno ometa uporabljivost Sustav Windows - sve ikone na radnoj površini su onemogućene - zamijenjene su praznim bijelim listom, a također utječe i na mrežnu navigaciju.

Mnoge tvrtke suočavaju se s preprekama pri migraciji na novije platforme operacijskog sustava. novi operacijski sustav poput sustava Windows 7 za kritične poslovne funkcije znači objesiti na zastarjele Windows platforme.Neke tvrtke jednostavno smatraju da trenutno okruženje funkcionira dobro i nema neodoljivog razloga za ulaganje vremena i novca potrebnih za nadogradnju.

Bez obzira na opravdanje za pridržavanje nepodržanih operacijskih sustava Windows, vrijeme je došlo do ozbiljne procjene alternative tome odluka. IT administratori koji upravljaju naslijeđenim Windows platformama već su u nepovoljnom položaju jer Windows 2000 i Windows XP nemaju poboljšane sigurnosne značajke uključene u sustav Windows 7. Sada kada je podrška za te platforme istekla, administratori IT-a moraju se suočiti s novim prijetnjama i iskorištavanjem bez ikakvih zakrpa ili ažuriranja od Microsofta.

IT administratori mogu pružiti dodatnu zaštitu od daljinskog pokušaja da iskoriste tu ranjivost tako što onemogućavaju SMB i WebDAV protokole za odlazni promet na vatrozidima koji su okrenuti prema Internetu.

Postoje ublažavanja i zaobilaznice, no administratori IT-a mogu samo zaustaviti brane od razbijanje za tako dugo. Vrijeme je da tvrtke ozbiljno gledaju na primjenu SP3 ako imaju sustav Windows XP ili jednostavno samo nadograđuju operativni sustav i preseljavaju se u sustav Windows 7.