Microsoft прорывает незапланированный патч для ярлыка

Сегодня Microsoft выпускает внеполосный патч для решения растущих атак на уязвимость Windows, обнаруженную в прошлом месяце. Обновление происходит чуть более чем на неделю раньше запланированного патча во вторник в августе месяце, но оставляет системы Windows 2000 и Windows XP SP2 в себе.

Центр защиты от вредоносных программ Microsoft отметил «Хотя было несколько [вредоносных] семей, которые подняли этот вектор, в частности, привлекли наше внимание на этой неделе - семью, названную Sality, и в частности Sality.AT. Sality - очень вирулентный штамм. Известно заражение других файлов (полное удаление после заражение), скопировать себя на съемные носители, отключить защиту, а затем загрузить другую вредоносную программу. Это также очень большая семья - одна из самых распространенных семей в этом году ».

Чтобы защитить клиентов от нарастающей волны атак - в отличие от Sality, которые используют недостаток LNK в Windows, Microsoft ускорила выпуск исправления.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Qualys CTO Вольфганг Кандек указывает в блоге опубликовать сообщение « кейсы для уязвимости LNK - это USB-накопители и общие диски, атака зависит от специально созданного файла LNK и пользовательской библиотеки DLL. Удаленные атаки через электронную почту или веб-сайты теоретически возможны, но требуют нескольких шагов и взаимодействия с пользователем ».

Kandek объяснил, что пользователи Windows 2000 и XP SP2 не будут охвачены и теперь находятся в затруднительном положении, которое станет все более актуальным. Атаки будут по-прежнему становиться все более распространенными, а их защитные варианты ограничены ».

Корпорация Майкрософт предоставляет рекомендации по обходному пути, который мог бы снизить риск для этих устаревших платформ в рекомендациях по безопасности KB2286198. Однако внедрение обходного пути серьезно затрудняет удобство использования Windows. Все значки на рабочем столе отключены - заменены пустой белый лист, а также пострадает сетевая навигация.

Многие компании сталкиваются с препятствиями при переходе на новые платформы операционной системы. более новая ОС, такая как Windows 7 для критически важных бизнес-функций, означает зависание устаревших платформ Windows. Некоторые компании просто чувствуют, что текущая среда работает нормально, и нет никаких веских оснований вкладывать время и деньги, необходимые для обновления.

Независимо от того, обоснование привязки к неподдерживаемым операционным системам Windows, пришло время серьезно оценить альтернативы этому решение. Администраторы ИТ, управляющие устаревшими платформами Windows, уже находятся в невыгодном положении, поскольку Windows 2000 и Windows XP не имеют улучшенных функций безопасности, включенных в Windows 7. Теперь, когда поддержка этих платформ истекла, администраторы ИТ должны столкнуться с новыми угрозами и эксплойтами без каких-либо патчей или обновления от Microsoft.

Администраторы ИТ могут обеспечить дополнительную защиту от удаленных попыток воспользоваться этой уязвимостью, отключив протоколы SMB и WebDAV для исходящего трафика на брандмауэрах, обращенных к Интернету.

Существуют смягчения и обходные пути, но администраторы ИТ могут только остановите плотину так долго. Пришло время для компаний серьезно взглянуть на применение SP3, если они работают под управлением Windows XP, или просто полностью обновить операционную систему и перейти на Windows 7.