Microsoft Rushes Unscheduled Patch cho Shortcut Flaw

Microsoft đang phát hành một bản vá lỗi ngoài băng ngày hôm nay để giải quyết các cuộc tấn công gia tăng chống lại lỗ hổng phím tắt Windows được phát hiện hồi tháng trước. Bản cập nhật chỉ xuất hiện trước một tuần so với Bản vá thứ ba được lên lịch thường xuyên trong tháng 8, nhưng để lại các hệ thống Windows 2000 và Windows XP SP2 để tự bảo vệ.

Trung tâm bảo vệ phần mềm độc hại của Microsoft đã lưu ý "Mặc dù đã có nhiều [phần mềm độc hại] các gia đình đã nhặt được vectơ này, một trong số đó đã thu hút sự chú ý của chúng tôi trong tuần này - một gia đình có tên Sality, và cụ thể là Sality.AT.Yality là một chủng có độc tính cao. Nó cũng là một gia đình rất lớn - một trong những gia đình phổ biến nhất trong năm nay. "

Để bảo vệ khách hàng chống lại một cuộc tấn công dâng cao của các cuộc tấn công - Giống như Sality - khai thác lỗ hổng LNK trong Windows, Microsoft đã giải phóng bản vá lỗi.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

CTO của Qualys Wolfgang Kandek chỉ ra trong một blog đăng bài "Chính tại vectơ tack cho lỗ hổng LNK là USB và các ổ đĩa chia sẻ, cuộc tấn công phụ thuộc vào một tệp LNK được tạo đặc biệt và một tệp DLL tùy chỉnh để hoạt động. Các cuộc tấn công từ xa thông qua e-mail hoặc trang web về mặt lý thuyết có thể, nhưng yêu cầu nhiều bước và tương tác người dùng. "

Kandek giải thích" Người dùng Windows 2000 và XP SP2 sẽ không được bảo hiểm và hiện đang trong tình trạng khó khăn sẽ ngày càng cấp bách. Các cuộc tấn công sẽ tiếp tục trở nên phổ biến hơn và các lựa chọn phòng thủ của họ bị hạn chế. ”

Microsoft đưa ra lời khuyên cho một giải pháp có thể giảm thiểu rủi ro trên các nền tảng kế thừa này trong tư vấn bảo mật KB2286198. Tất cả các biểu tượng trên màn hình đều bị vô hiệu hóa - được thay thế bằng một trang trắng trống và điều hướng mạng cũng bị ảnh hưởng.

Nhiều công ty gặp trở ngại trong việc di chuyển sang nền tảng hệ điều hành mới hơn. một hệ điều hành mới hơn như Windows 7 cho các chức năng kinh doanh quan trọng có nghĩa là treo trên các nền tảng Windows lỗi thời, một số công ty đơn giản cảm thấy môi trường hiện tại đang hoạt động tốt và không có lý do thuyết phục để đầu tư thời gian và tiền bạc cần thiết để nâng cấp. biện minh cho việc bám vào các hệ điều hành Windows không được hỗ trợ, đã đến lúc đánh giá nghiêm túc các lựa chọn thay thế cho phán quyết. Quản trị viên CNTT quản lý các nền tảng Windows cũ đã gặp bất lợi vì Windows 2000 và Windows XP không có các tính năng bảo mật được cải thiện trong Windows 7. Giờ đây, việc hỗ trợ cho các nền tảng đó đã hết hạn, quản trị viên CNTT phải đối mặt với các mối đe dọa và khai thác mới. hoặc các bản cập nhật từ Microsoft.

Quản trị viên CNTT có thể cung cấp thêm sự bảo vệ chống lại những nỗ lực từ xa nhằm khai thác lỗ hổng này bằng cách vô hiệu hóa giao thức SMB và WebDAV cho lưu lượng gửi đi trên tường lửa quay mặt về phía Internet.

Có các biện pháp giảm nhẹ và giải pháp. chỉ dừng đập từ lâu. Đã đến lúc các công ty xem xét nghiêm túc việc áp dụng SP3 nếu họ đang chạy Windows XP, hoặc đơn giản là nâng cấp hệ điều hành hoàn toàn và chuyển sang Windows 7.