Ασφάλεια

Η Microsoft εκδίδει σήμερα μια ενημερωμένη έκδοση κώδικα εκτός σειράς για να αντιμετωπίσει τις αυξανόμενες επιθέσεις κατά της ευπάθειας συντόμευσης των Windows που ανακαλύφθηκε τον περασμένο μήνα. Η ενημερωμένη έκδοση έρχεται μόλις μια εβδομάδα μπροστά από την κανονικά προγραμματισμένη Patch Τρίτη για τον μήνα Αύγουστο, αλλά αφήνει τα συστήματα των Windows 2000 και Windows XP SP2 να φροντίσουν για τον εαυτό τους.

Το Κέντρο προστασίας κακόβουλων προγραμμάτων της Microsoft σημειώνει ότι " malware] οικογένειες που έχουν πάρει αυτό το διάνυσμα, ένα ιδιαίτερα που τραβήξαμε την προσοχή μας αυτή την εβδομάδα - μια οικογένεια που ονομάζεται Sality, και συγκεκριμένα Sality.AT.Sality είναι ένα εξαιρετικά μολυσματικό στέλεχος.Είναι γνωστό να μολύνει άλλα αρχεία η πρόκληση της μόλυνσης), η αντιγραφή σε αφαιρούμενα μέσα, η απενεργοποίηση της ασφάλειας και στη συνέχεια η λήψη άλλων κακόβουλων προγραμμάτων, είναι επίσης μια πολύ μεγάλη οικογένεια - μία από τις πιο διαδεδομένες οικογένειες φέτος. "

- όπως η Sality - που εκμεταλλεύονται το ελάττωμα LNK στα Windows, η Microsoft επιτάχυνε την απελευθέρωση της ενημερωμένης έκδοσης κώδικα.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Ο CTO του Qualys Wolfgang Kandek επισημαίνει σε ένα blog μετά από αυτό "Πρωτοβάθμια στο οι διανύσματα πρόσδεσης για την ευπάθεια του LNK είναι τα sticks USB και οι κοινόχρηστοι δίσκοι, η επίθεση εξαρτάται από ένα ειδικά κατασκευασμένο αρχείο LNK και ένα προσαρμοσμένο DLL που θα λειτουργήσει. Οι απομακρυσμένες επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου ή ιστοσελίδων είναι θεωρητικά δυνατές, αλλά απαιτούν πολλαπλά βήματα και αλληλεπίδραση με τους χρήστες. "

Ο Kandek εξήγησε ότι" οι χρήστες των Windows 2000 και XP SP2 δεν θα καλύπτονται και τώρα βρίσκονται σε μια κατάσταση που θα γίνει όλο και πιο επείγουσα. Οι επιθέσεις θα συνεχίσουν να γίνονται πιο διαδεδομένες και οι αμυντικές επιλογές τους είναι περιορισμένες ».

Η Microsoft παρέχει συμβουλές για έναν εναλλακτικό τρόπο αντιμετώπισης που θα μπορούσε να μετριάσει τον κίνδυνο σε αυτές τις πλατφόρμες κληρονομιών στην συμβουλευτική ασφαλείας KB 2286198. Ωστόσο, η εφαρμογή αυτού του τρόπου αντιμετώπισης παρακωλύει σοβαρά τη χρηστικότητα Σύστημα Windows Όλα τα εικονίδια επιφάνειας εργασίας είναι απενεργοποιημένα - αντικαθίστανται από ένα κενό λευκό φύλλο και επηρεάζεται επίσης η πλοήγηση δικτύου

Πολλές εταιρείες αντιμετωπίζουν εμπόδια στη μετάβαση σε νεότερες πλατφόρμες λειτουργικού συστήματος. ένα νεότερο λειτουργικό σύστημα όπως τα Windows 7 για κρίσιμες επιχειρηματικές λειτουργίες σημαίνει να κρέμεται σε ξεπερασμένες πλατφόρμες των Windows.Μερικές εταιρείες απλώς αισθάνονται ότι το σημερινό περιβάλλον λειτουργεί καλά και δεν υπάρχει κανένας επιτακτικός λόγος να επενδύσει το χρόνο και τα χρήματα που απαιτούνται για την αναβάθμιση. η αιτιολόγηση της προσκόλλησης σε μη υποστηριζόμενα λειτουργικά συστήματα Windows, έχει έρθει η στιγμή να αξιολογήσουμε σοβαρά τις εναλλακτικές λύσεις σε αυτό απόφαση. Οι διαχειριστές IT που διαχειρίζονται παλαιότερες πλατφόρμες Windows βρίσκονται ήδη σε μειονεκτική θέση, επειδή τα Windows 2000 και τα Windows XP δεν διαθέτουν τις βελτιωμένες δυνατότητες ασφαλείας που περιλαμβάνονται στα Windows 7. Τώρα που η υποστήριξη για αυτές τις πλατφόρμες έχει λήξει, οι διαχειριστές IT πρέπει να αντιμετωπίζουν νέες απειλές και να εκμεταλλεύονται χωρίς ή ενημερώσεις από τη Microsoft

Οι διαχειριστές πληροφορικής μπορούν να παρέχουν πρόσθετη προστασία από απομακρυσμένες προσπάθειες εκμετάλλευσης αυτού του τρωτού σημείου, απενεργοποιώντας τα πρωτόκολλα SMB και WebDAV για εξερχόμενη κυκλοφορία σε τείχη προστασίας που αντιμετωπίζουν το Διαδίκτυο

Υπάρχουν μετριασμοί και λύσεις. σταματήστε μόνο το φράγμα από το σπάσιμο για τόσο πολύ καιρό. Ήρθε η ώρα οι εταιρείες να εξετάσουν σοβαρά την εφαρμογή του SP3 εάν εκτελούν τα Windows XP ή απλώς αναβαθμίζοντας πλήρως το λειτουργικό σύστημα και πραγματοποιώντας τη μετάβαση στα Windows 7.