Microsoft ryntää epäjärjestämättömän korjaustiedoston pikakuvakkeelle

Microsoft julkaisee tänään out-of-band-laastaria käsittelemään viime kuukausina havaittuja Windowsin oikotien haavoittuvuutta. Päivitys tulee hieman yli viikkoa ennen säännöllisesti suunniteltua Patch-tiistai elokuun loppuun, mutta se jättää Windows 2000- ja Windows XP SP2 -järjestelmät varoittamaan itsestään.

Microsoftin haittaohjelmien suojauskeskus totesi, että "Vaikka useita [haittaohjelmat] perheet, jotka ovat ottaneet tämän vektorin käyttöön, yksi erityisesti kiinnitti huomiomme tällä viikolla - Salityn ja erityisesti Sality.AT: n omaava perhe Sality on erittäin virulentti kanta. infektio haastava), kopioi itsensä siirrettävään tietovälineeseen, poista tietoturvan ja lataa sitten muita haittaohjelmia. Se on myös erittäin suuri perhe, joka on yksi yleisimpiä perheitä tänä vuonna. "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Qualys CTO Wolfgang Kandek huomauttaa blogissaan, kuten Sality -, joka hyödyntää LNK-virheä Windowsissa. lähetä viesti "Primary at LVK-haavoittuvuus ovat USB-tikkuja ja jaettuja asemia, hyökkäys riippuu erityisesti suunnitellusta LNK-tiedostosta ja mukautetusta DLL: stä. Kauko-iskuja sähköpostin tai verkkosivustojen kautta ovat teoriassa mahdollisia, mutta vaativat useita vaiheita ja käyttäjän vuorovaikutusta. "

Kandek selitti," Windows 2000- ja XP SP2-käyttäjät eivät ole mukana, ja ne ovat nyt kiireellisissä tilanteissa. Hyökkäykset tulevat yhä yleisempiä ja niiden puolustautumisvaihtoehdot ovat rajalliset. "

Microsoft tarjoaa neuvontaa kiertotavasta, joka voi lieventää näiden vanhempien alustojen riskiä turvallisuusneuvonnassa KB2286198. Windows-järjestelmä Kaikki työpöydän kuvakkeet on poistettu käytöstä - on korvattu tyhjällä valkoisella arkilla ja myös verkonavigointi vaikuttaa.

Useat yritykset kohtaavat esteitä siirtyessään uusille käyttöjärjestelmien alustoille. Uudempi käyttöjärjestelmä kuten Windows 7 tärkeiden liiketoimintojen toiminnoista tarkoittaa roikkua vanhentuneisiin Windows-alustoihin. Jotkut yritykset kokevat yksinkertaisesti, että nykyinen ympäristö toimii hyvin, eikä ole pakottavaa syytä investoida aikaa ja rahaa päivittämiseen.

Riippumatta siitä perusteltua syytä olla kiinni tukemattomista Windows-käyttöjärjestelmistä, on tullut aika arvioida vakavasti vaihtoehtoja päätös. IT-ylläpitäjät hallitsevat vanhoja Windows-alustoja ovat jo epäedullisessa asemassa, koska Windows 2000: ssa ja Windows XP: ssä ei ole Windows 7: n parannettuja suojausominaisuuksia. Nyt näiden alustojen tuki on vanhentunut, IT-järjestelmänvalvojien on kohdattava uusiin uhkiin ja hyödyntämiseen ilman korjaustiedostoja tai päivitykset Microsoftista.

IT-ylläpitäjät voivat tarjota lisävarmuutta etähaittaohjelmilta tämän haavoittuvuuden hyödyntämiseltä poistamalla SMB- ja WebDAV-protokollat ​​lähtevälle liikenteelle Internetissä oleville palomuille.

On lievennyksiä ja kiertotapoja, mutta IT-järjestelmänvalvojat voivat vain pysäytä padon rikkomatta niin kauan. On aika, että yritykset tarkastelevat vakavasti SP3: n soveltamista, jos he käyttävät Windows XP: tä tai yksinkertaisesti päivittävät käyttöjärjestelmän täysin ja siirtävät Windows 7: n.