Microsoft Rushes Unscheduled Patch para sa Shortcut Flaw

Ang Microsoft ay naglalabas ng out-of-band na patch ngayon upang matugunan ang mga pag-atake laban sa Windows shortcut na natuklasan noong nakaraang buwan. Ang pag-update ay dumating sa paglipas ng isang linggo bago ang regular na naka-iskedyul na Patch Martes para sa buwan ng Agosto, ngunit nag-iiwan ng mga Windows 2000 at Windows XP SP2 na mga sistema upang mahuli para sa kanilang sarili.

Ang Microsoft Malware Protection Center ay nagsabi "Bagama't mayroong maraming [malware] na mga pamilya na nakakuha ng vector na ito, isa sa partikular na nakuha ang aming pansin sa linggong ito - isang pamilya na nagngangalang Sality, at partikular na Sality.AT. Sality ay isang lubhang nakamamatay na strain. impeksyon na hamon), kopyahin ang sarili sa naaalis na media, huwag paganahin ang seguridad, at pagkatapos ay i-download ang iba pang malware. Isa rin itong napakalakas na pamilya - isa sa mga pinakamalawak na pamilya ngayong taon. "

Upang protektahan ang mga customer laban sa isang pagtaas ng pag-atake ng tubig - tulad ng Sality - na pagsamantalahan ang LNK flaw sa Windows, pinabilis ng Microsoft ang paglabas ng patch.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Qualys CTO Wolfgang Kandek tumuturo sa isang blog post na "Primary sa Ang mga vectors ng taktika para sa kahinaan ng LNK ay USB sticks at shared drive, ang pag-atake ay depende sa isang espesyal na ginawa na file ng LNK at isang pasadyang DLL upang gumana. Ang mga remote na pag-atake sa pamamagitan ng e-mail o mga website ay posible sa teorya, ngunit nangangailangan ng maraming hakbang at pakikipag-ugnayan ng user. "

Kandek ipinaliwanag" ang mga gumagamit ng Windows 2000 at XP SP2 ay hindi sakop at ngayon ay nasa isang mabigat na suliranin na magiging lalong kagyat. Ang mga pag-atake ay patuloy na magiging mas karaniwan at limitado ang kanilang mga depensibong pagpipilian. "

Nagbibigay ang Microsoft ng payo para sa isang workaround na maaaring makapagpapahina sa panganib sa mga platform na ito sa seguridad sa advisory na KB2286198. Ang lahat ng mga icon ng desktop ay hindi pinagana - pinalitan ng isang blangko na puting sheet, at ang nabigasyon ng network ay naapektuhan din.

Maraming mga kumpanya ang nakaharap sa mga hadlang sa paglipat sa mas bagong mga platform ng operating system. ang isang mas bagong OS tulad ng Windows 7 para sa mga kritikal na function ng negosyo ay nangangahulugan na nakabitin sa hindi napapanahong mga platform ng Windows. Ang ilang mga kumpanya ay nararamdaman na ang kasalukuyang kapaligiran ay gumagana nang mahusay at walang makatutulong na dahilan upang mamuhunan ang oras at pera na kinakailangan upang mag-upgrade. ang pagbibigay-katwiran para sa clinging sa hindi suportadong Windows operating system, ang oras ay dumating sa sineseryoso suriin ang mga alternatibo sa na desisyon. Ang IT admins sa pamamahala ng mga platform ng legacy Windows ay nasa kakulangan na dahil sa Windows 2000 at Windows XP ay walang mga pinahusay na tampok sa seguridad na kasama sa Windows 7. Ngayon na ang suporta para sa mga platform ay nag-expire, ang mga admin ng IT ay dapat harapin ang mga bagong pagbabanta at pagsasamantala nang walang anumang mga patch o mga pag-update mula sa Microsoft.

Mga tagapamahala ng IT ay maaaring magbigay ng karagdagang proteksyon laban sa mga remote na pagsisikap upang pagsamantalahan ang kahinaan na ito sa pamamagitan ng pag-disable sa SMB at WebDAV protocol para sa mga papalabas na trapiko sa mga firewalls na nakaharap sa Internet.

May mga mitigations at workarounds, itigil lamang ang dam mula sa pagsira para sa kaya mahaba. Panahon na para sa mga kumpanya upang sineseryoso tumingin sa pag-aaplay SP3 kung sila ay nagpapatakbo ng Windows XP, o simpleng pag-upgrade ang operating system ganap at gawin ang paglipat sa Windows 7.