Microsoft Rushes ongeplande patch voor fout in de snelkoppeling

Microsoft maakt vandaag een out-of-patch-patch uit om stijgende aanvallen tegen de kwetsbaarheid van Windows-snelkoppelingen die vorige maand is ontdekt aan te pakken. De update komt iets meer dan een week voor op de reguliere Patch Tuesday voor de maand augustus, maar laat Windows 2000- en Windows XP SP2-systemen voor zichzelf.

Het Microsoft Malware Protection Center merkte op: "Hoewel er meerdere [malware] families die deze vector hebben opgepikt, een in het bijzonder onze aandacht trok deze week - een familie met de naam Sality, en specifiek Sality.AT. Sality is een zeer virulente soort. Het is bekend dat het andere bestanden infecteert (volledig verwijderen na infectie-uitdaging), kopiëren naar verwijderbare media, uitschakelen van beveiliging en vervolgens andere malware downloaden.Het is ook een zeer grote familie - een van de meest voorkomende families dit jaar. "

Om klanten te beschermen tegen een opkomend tij van aanvallen - zoals Sality - dat de LNK-fout in Windows exploiteert, bespoedigde Microsoft de release van de patch.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Qualys CTO Wolfgang Kandek wijst in een blog post dat "Primary at tack-vectoren voor het LNK-beveiligingslek zijn USB-sticks en gedeelde schijven, de aanval is afhankelijk van een speciaal vervaardigd LNK-bestand en een aangepast DLL-bestand om te functioneren. Externe aanvallen via e-mail of websites zijn theoretisch mogelijk, maar vereisen meerdere stappen en gebruikersinteractie. "

Kandek verklaarde:" Gebruikers van Windows 2000 en XP SP2 worden niet gedekt en bevinden zich nu in een hachelijke situatie die steeds urgenter wordt. Aanvallen zullen steeds vaker voorkomen en hun defensieve opties zijn beperkt. "

Microsoft biedt wel advies voor een oplossing die het risico op deze verouderde platforms in beveiligingsadvies KB2286198 zou kunnen beperken. Het implementeren van de oplossing bemoeilijkt echter de bruikbaarheid van de Windows-systeem Alle bureaubladpictogrammen zijn uitgeschakeld - vervangen door een leeg wit blad en ook de netwerknavigatie is nadelig.

Veel bedrijven worden geconfronteerd met hindernissen bij het migreren naar nieuwere besturingssysteemplatforms. Vertrouwen op archaïsche verouderde toepassingen die niet compatibel zijn met een nieuwer besturingssysteem zoals Windows 7 voor kritieke bedrijfsfuncties betekent vasthouden aan verouderde Windows-platforms Sommige bedrijven vinden eenvoudig dat de huidige omgeving goed werkt en er is geen dwingende reden om de tijd en het geld die nodig zijn om te upgraden te investeren. de rechtvaardiging om zich vast te klampen aan niet-ondersteunde Windows-besturingssystemen, de tijd is rijp om de alternatieven daarvoor serieus te evalueren besluit. IT-beheerders die oudere Windows-platforms beheren, zijn al in het nadeel, omdat Windows 2000 en Windows XP niet over de verbeterde beveiligingsfuncties in Windows 7 beschikken. Nu de ondersteuning voor die platforms is verlopen, moeten IT-beheerders geconfronteerd worden met nieuwe bedreigingen en exploits zonder patches of updates van Microsoft.

IT-beheerders kunnen extra bescherming bieden tegen externe pogingen om dit beveiligingslek te misbruiken door de SMB- en WebDAV-protocollen uit te schakelen voor uitgaand verkeer op internetgerichte firewalls.

Er zijn beperkende en omzeilende oplossingen, maar IT-beheerders kunnen stop de dam alleen maar om zo lang te breken. Het is tijd voor bedrijven om serieus te kijken naar de toepassing van SP3 als ze Windows XP gebruiken of gewoon om het besturingssysteem volledig te upgraden en over te stappen naar Windows 7.