Microsoft corre patch non programmata per difetto di scelta rapida

Microsoft rilascia oggi una patch out-of-band per affrontare gli attacchi in aumento contro la vulnerabilità legata al collegamento di Windows scoperto il mese scorso. L'aggiornamento arriva poco più di una settimana prima del Patch Tuesday regolarmente programmato per il mese di agosto, ma lascia i sistemi Windows 2000 e Windows XP SP2 in balia di se stessi.

Il Centro protezione malware Microsoft ha notato "Sebbene ci siano stati più [malware] famiglie che hanno raccolto questo vettore, uno in particolare ha attirato la nostra attenzione questa settimana - una famiglia di nome Sality, e in particolare Sality.AT.La salitudine è una varietà altamente virulenta.È noto che infetta altri file (rendendo completa la rimozione dopo infezione sfidante), copiare se stesso su supporti rimovibili, disabilitare la sicurezza e quindi scaricare altro malware.E 'anche una famiglia molto grande - una delle famiglie più diffuse quest'anno. "

Per proteggere i clienti da una crescente ondata di attacchi --come Sality - che sfrutta il difetto LNK in Windows, Microsoft ha accelerato il rilascio della patch.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Qualti CTO Wolfgang Kandek sottolinea in un blog post che "Primario a I vettori per la vulnerabilità di LNK sono chiavette USB e unità condivise, l'attacco dipende da un file LNK appositamente predisposto e da una DLL personalizzata per funzionare. Gli attacchi da remoto tramite e-mail o siti Web sono teoricamente possibili, ma richiedono più passaggi e interazione con l'utente. "

Kandek ha spiegato" Gli utenti di Windows 2000 e XP SP2 non saranno coperti e si trovano ora in una situazione che diventerà sempre più urgente. Gli attacchi continueranno a diventare più diffusi e le loro opzioni difensive sono limitate. "

Microsoft fornisce consulenza per una soluzione alternativa che potrebbe mitigare il rischio su queste piattaforme legacy nell'advisory di sicurezza KB2286198. Tuttavia, l'implementazione della soluzione alternativa ostacola seriamente l'usabilità del Sistema Windows Tutte le icone del desktop sono disabilitate, sostituite con un foglio bianco vuoto, e anche la navigazione di rete è influenzata.

Molte aziende affrontano problemi di migrazione a piattaforme di sistemi operativi più recenti. un nuovo sistema operativo come Windows 7 per funzioni aziendali critiche significa aggrapparsi a piattaforme Windows obsolete.Alcune aziende semplicemente ritengono che l'ambiente attuale funzioni correttamente e non vi sono motivi validi per investire il tempo e i soldi necessari per l'aggiornamento.

Indipendentemente dal la giustificazione per aggrapparsi a sistemi operativi Windows non supportati, è giunto il momento di valutare seriamente le alternative a questo decisione. Gli amministratori IT che gestiscono legacy piattaforme Windows sono già in svantaggio perché Windows 2000 e Windows XP non dispongono delle funzionalità di sicurezza migliorate incluse in Windows 7. Ora che il supporto per tali piattaforme è scaduto, gli amministratori IT devono affrontare nuove minacce e exploit senza patch o aggiornamenti da Microsoft.

Gli amministratori IT possono fornire protezione aggiuntiva contro i tentativi remoti di sfruttare questa vulnerabilità disabilitando i protocolli SMB e WebDAV per il traffico in uscita sui firewall con Internet.

Esistono attenuazioni e soluzioni alternative, ma gli amministratori IT possono solo fermare la diga dalla rottura per così tanto tempo. È ora che le aziende prendano seriamente in considerazione l'applicazione di SP3 se eseguono Windows XP o semplicemente aggiornano completamente il sistema operativo e passano a Windows 7.