Microsoft Apressa Patch Não Programado para Falha de Atalho

A Microsoft está lançando um patch fora de banda hoje para enfrentar ataques crescentes contra a vulnerabilidade de atalho do Windows descoberta no mês passado. A atualização vem apenas uma semana antes do Patch Tuesday programado regularmente para o mês de agosto, mas deixa os sistemas Windows 2000 e Windows XP SP2 para se defenderem por conta própria.

O Microsoft Malware Protection Center observou "Embora tenha havido vários [Malware] famílias que pegaram esse vetor, uma em particular nos chamou a atenção esta semana - uma família chamada Sality, e especificamente Sality.AT A sality é uma variedade altamente virulenta.Ela é conhecida por infectar outros arquivos (fazendo remoção completa após desafiar a infecção), copie-se para mídia removível, desabilite a segurança e baixe outro malware.É também uma família muito grande - uma das famílias mais prevalentes este ano. "

Para proteger os clientes contra uma onda crescente de ataques - como Sality - que exploram a falha do LNK no Windows, a Microsoft acelerou o lançamento do patch

[Outras leituras: Como remover malware do seu PC Windows]

Qualys CTO Wolfgang Kandek aponta em um blog postar que "primário em vetores de aderência para a vulnerabilidade do LNK são pen drives e unidades compartilhadas, o ataque depende de um arquivo LNK especialmente criado e de uma DLL personalizada para funcionar. Ataques remotos por e-mail ou websites são teoricamente possíveis, mas exigem várias etapas e interação com o usuário. "

Kandek explicou" Os usuários do Windows 2000 e XP SP2 não serão cobertos e estão agora em uma situação cada vez mais urgente. Os ataques continuarão a se tornar mais predominantes e suas opções defensivas são limitadas. "

A Microsoft fornece orientação para uma solução alternativa que poderia reduzir o risco dessas plataformas herdadas no aviso de segurança KB2286198. No entanto, implementar a solução alternativa seriamente impede a usabilidade do Todos os ícones da área de trabalho estão desativados - substituídos por uma planilha em branco, e a navegação de rede também é afetada.

Muitas empresas enfrentam obstáculos ao migrar para plataformas mais recentes de sistemas operacionais. um sistema operacional mais novo, como o Windows 7, para funções críticas de negócios significa manter as plataformas Windows desatualizadas.Algumas empresas simplesmente acham que o ambiente atual está funcionando bem e não há motivo para investir o tempo e o dinheiro necessários para a atualização. a justificativa para se agarrar a sistemas operacionais Windows não suportados, chegou a hora de avaliar seriamente as alternativas àquele decisão. Os administradores de TI que gerenciam as plataformas legadas do Windows já estão em desvantagem porque o Windows 2000 e o Windows XP não possuem os recursos de segurança aprimorados incluídos no Windows 7. Agora que o suporte para essas plataformas expirou, os administradores de TI precisam enfrentar novas ameaças e explorações sem patches ou atualizações da Microsoft.

Os administradores de TI podem fornecer proteção adicional contra tentativas remotas de explorar essa vulnerabilidade desabilitando os protocolos SMB e WebDAV para o tráfego de saída em firewalls voltados para a Internet.

Existem atenuações e soluções alternativas, mas os administradores de TI podem só pare a barragem de quebrar por tanto tempo. É hora de as empresas olharem seriamente para aplicar o SP3 se estiverem executando o Windows XP, ou simplesmente atualizando o sistema operacional e passando para o Windows 7.