Microsoft Menghancurkan Patch Tidak Terjadwal untuk Cacat Pintasan

Microsoft mengeluarkan patch di luar band hari ini untuk mengatasi meningkatnya serangan terhadap kerentanan jalan pintas Windows yang ditemukan bulan lalu. Pembaruan ini dilakukan lebih dari seminggu jelang Patch Selasa yang dijadwalkan secara rutin untuk bulan Agustus, tetapi meninggalkan sistem Windows 2000 dan Windows XP SP2 untuk berjuang sendiri.

Pusat Perlindungan Malware Microsoft mencatat "Meskipun ada beberapa [malware] keluarga yang telah mengambil vektor ini, secara khusus menarik perhatian kami minggu ini - sebuah keluarga bernama Sality, dan khususnya Sality.AT. Sality adalah strain yang sangat ganas. Hal ini diketahui dapat menginfeksi file lain (membuat penghapusan penuh setelah infeksi yang menantang), salin sendiri ke media yang dapat dilepas, nonaktifkan keamanan, dan kemudian unduh malware lainnya. Ini juga merupakan keluarga yang sangat besar - salah satu keluarga paling umum tahun ini. "

Untuk melindungi pelanggan dari serangan yang meningkat. --seperti Sality - yang mengeksploitasi kelemahan LNK di Windows, Microsoft mempercepat rilis patch.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Qualys CTO Wolfgang Kandek menunjukkan dalam sebuah blog posting bahwa "Dasar di vektor tack untuk kerentanan LNK adalah USB stick dan drive bersama, serangan tergantung pada file LNK yang dibuat secara khusus dan DLL kustom berfungsi. Serangan jarak jauh melalui e-mail atau situs web secara teoritis mungkin, tetapi memerlukan banyak langkah dan interaksi pengguna. "

Kandek menjelaskan" Pengguna Windows 2000 dan XP SP2 tidak akan tercakup dan sekarang dalam keadaan sulit yang akan menjadi semakin mendesak. Serangan akan terus menjadi lebih umum dan opsi pertahanan mereka terbatas. "

Microsoft memberikan saran untuk solusi yang dapat mengurangi risiko pada platform legacy ini dalam penasehat keamanan KB2286198. Namun, menerapkan solusi ini secara serius menghambat kegunaan dari Sistem Windows Semua ikon desktop dinonaktifkan - diganti dengan lembaran putih kosong, dan navigasi jaringan juga terpengaruh.

Banyak perusahaan menghadapi rintangan dalam bermigrasi ke platform sistem operasi yang lebih baru. Ketergantungan pada aplikasi warisan kuno yang tidak kompatibel dengan OS yang lebih baru seperti Windows 7 untuk fungsi-fungsi bisnis yang penting berarti bergantung pada platform Windows yang ketinggalan jaman. Beberapa perusahaan hanya merasa bahwa lingkungan saat ini berfungsi dengan baik dan tidak ada alasan kuat untuk menginvestasikan waktu dan uang yang diperlukan untuk meningkatkan.

Terlepas dari pembenaran untuk melekat pada sistem operasi Windows yang tidak didukung, saatnya tiba untuk mengevaluasi secara serius alternatif-alternatif untuk itu keputusan. Admin TI mengelola platform Windows warisan sudah dalam kerugian karena Windows 2000 dan Windows XP tidak memiliki fitur keamanan yang ditingkatkan termasuk dalam Windows 7. Sekarang dukungan untuk platform tersebut telah berakhir, admin TI harus menghadapi ancaman dan eksploitasi baru tanpa tambalan atau pembaruan dari Microsoft.

Admin TI dapat memberikan perlindungan tambahan terhadap upaya jarak jauh untuk mengeksploitasi kerentanan ini dengan menonaktifkan protokol SMB dan WebDAV untuk lalu lintas keluar pada firewall yang menghadap Internet.

Ada mitigasi dan solusi, tetapi admin TI dapat menghentikan bendungan begitu lama. Sudah waktunya bagi perusahaan untuk serius melihat penerapan SP3 jika mereka menjalankan Windows XP, atau hanya meningkatkan sistem operasi sepenuhnya dan berpindah ke Windows 7.