Microsoft rammt ungeplanten Patch für Shortcut-Fehler

Microsoft veröffentlicht heute einen Out-of-Band-Patch, um die im letzten Monat entdeckten Angriffe auf die Windows-Shortcut-Schwachstelle zu beheben. Das Update kommt knapp über eine Woche vor dem regelmäßig geplanten Patch Tuesday für den Monat August, lässt aber Windows 2000 und Windows XP SP2 Systeme für sich selbst sorgen.

Das Microsoft Malware Protection Center bemerkte: "Obwohl es mehrere [Englisch: bio-pro.de/en/region/stern/magazin/…0/index.html Die Familie, die diesen Vektor aufgegriffen hat, hat uns diese Woche besonders aufmerksam gemacht - eine Familie namens Sality, und speziell Sality.AT.Sality ist eine hochvirulente Sorte, die bekanntlich andere Dateien infiziert (und danach vollständig entfernt) Infektion herausfordernd), kopieren Sie sich auf Wechselmedien, deaktivieren Sie Sicherheit, und laden Sie dann andere Malware herunter. Es ist auch eine sehr große Familie - eine der häufigsten Familien in diesem Jahr. "

Um Kunden vor einer steigenden Flut von Angriffen zu schützen - wie Sality - die den LNK-Fehler in Windows ausnutzt, beschleunigte Microsoft die Veröffentlichung des Patches.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Qualys CTO Wolfgang Kandek weist in einem Blog darauf hin posten Sie das "Primary at Tackvektoren für die LNK-Schwachstelle sind USB-Sticks und freigegebene Laufwerke. Der Angriff hängt von einer speziell gestalteten LNK-Datei und einer benutzerdefinierten DLL ab, die funktioniert. Remoteangriffe über E-Mail oder Websites sind theoretisch möglich, erfordern jedoch mehrere Schritte und Benutzerinteraktion. "

Kandek erklärte:" Benutzer von Windows 2000 und XP SP2 werden nicht abgedeckt und befinden sich in einer Situation, die immer dringlicher wird. Angriffe werden immer häufiger auftreten und ihre Verteidigungsoptionen sind begrenzt. "

Microsoft bietet einen Ratschlag für eine Problemumgehung, die das Risiko auf diesen älteren Plattformen in der Sicherheitsempfehlung KB2286198 mindern könnte. Die Implementierung der Problemumgehung behindert jedoch die Benutzerfreundlichkeit der Windows-System: Alle Desktopsymbole sind deaktiviert - ersetzt durch ein leeres weißes Blatt, und die Netzwerknavigation ist ebenfalls betroffen.

Viele Unternehmen stehen bei der Migration auf neuere Betriebssystemplattformen vor Hürden und verlassen sich auf veraltete ältere Anwendungen, die nicht kompatibel sind Ein neueren OS wie Windows 7 für kritische Geschäftsfunktionen bedeutet, an veralteten Windows-Plattformen hängen Einige Unternehmen einfach glauben, dass die aktuelle Umgebung funktioniert gut und es gibt keinen zwingenden Grund, die Zeit und das Geld für ein Upgrade zu investieren Die Begründung für das Anhaften an nicht unterstützte Windows-Betriebssysteme ist die Zeit, die Alternativen dazu ernsthaft zu bewerten Entscheidung. IT-Administratoren, die ältere Windows-Plattformen verwalten, sind bereits benachteiligt, da Windows 2000 und Windows XP nicht über die verbesserten Sicherheitsfunktionen von Windows 7 verfügen. Nachdem die Unterstützung für diese Plattformen abgelaufen ist, müssen sich IT-Administratoren neuen Bedrohungen und Exploits ohne Patches stellen oder Updates von Microsoft.

IT-Administratoren können zusätzlichen Schutz vor Remoteversuchen bieten, um diese Sicherheitsanfälligkeit auszunutzen, indem sie die SMB- und WebDAV-Protokolle für ausgehenden Datenverkehr bei Internet-Firewalls deaktivieren.

Es gibt Abschwächungen und Problemumgehungen, aber IT-Administratoren können Halte den Damm nur so lange davon ab, zu brechen. Es ist an der Zeit, dass Unternehmen sich ernsthaft damit beschäftigen, SP3 anzuwenden, wenn sie Windows XP ausführen, oder einfach das Betriebssystem komplett aktualisieren und den Wechsel zu Windows 7 vornehmen.