Microsoft Rushes Unscheduled Patch for Shortcut Flaw

تقوم Microsoft بإصدار تصحيح خارج النطاق اليوم للتصدي للهجمات المتزايدة ضد مشكلة الاختصار Windows التي تم اكتشافها الشهر الماضي. ويأتي هذا التحديث قبل أسبوع من موعد تصحيح الثلاثاء المعتاد بانتظام لشهر أغسطس ، لكنه يترك نظامي التشغيل Windows 2000 و Windows XP SP2 ليدافع عن أنفسهم.

مركز حماية Microsoft Malware قام بالإشارة "على الرغم من وجود العديد من [البرمجيات الخبيثة] الأسر التي التقطت هذا الناقل ، واحدة على وجه الخصوص لفتت انتباهنا هذا الأسبوع - عائلة تدعى Sality ، وعلى وجه التحديد Sality.AT. Sality هي سلالة شديدة العدوى.ومن المعروف أنها تصيب ملفات أخرى (مما يجعل الإزالة الكاملة بعد تحدي العدوى) ، قم بنسخ نفسه إلى الوسائط القابلة للإزالة ، وتعطيل الأمان ، ثم قم بتنزيل برامج ضارة أخرى ، وهي أيضًا عائلة كبيرة جدًا - واحدة من أكثر العائلات انتشارًا هذا العام.

لحماية العملاء من ارتفاع موجة الهجمات - مثل Sality - التي تستغل عيب LNK في نظام التشغيل Windows ، قامت Microsoft بتسريع عملية إصدار الرقعة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك]

Qualys CTO Wolfgang Kandek يشير إلى مدونة بعد ذلك "الابتدائي في نواقل تكمن في الضعف LNK هي USB العصي ومحركات الأقراص المشتركة ، الهجوم يعتمد على ملف LNK وضعت خصيصا و DLL مخصصة للعمل. من الممكن نظريًا الهجمات عن بعد عبر البريد الإلكتروني أو مواقع الويب ، ولكنها تتطلب خطوات متعددة وتفاعلًا مع المستخدم. "

Kandek" لن يتم تغطية مستخدمي Windows 2000 و XP SP2 وهم الآن في مأزق سيصبح أكثر إلحاحًا. سوف تستمر الهجمات لتصبح أكثر انتشارًا وتكون خياراتها الدفاعية محدودة. "

تقدم Microsoft النصيحة لحل بديل يمكن أن يخفف من المخاطر على هذه الأنظمة الأساسية في الاستشاري الأمني ​​KB2286198. ومع ذلك ، فإن تطبيق الحل يعرقل بشكل خطير إمكانية استخدام نظام Windows. يتم تعطيل كافة رموز سطح المكتب - استبدالها بورقة بيضاء فارغة ، ويتأثر أيضًا التنقل عبر الشبكة.

تواجه العديد من الشركات عقبات في الترحيل إلى أنظمة تشغيل نظام تشغيل أحدث.الاعتماد على التطبيقات القديمة التي لا تتوافق مع نظام تشغيل أحدث مثل Windows 7 لوظائف الأعمال الهامة يعني معلقة على منصات Windows القديمة ، بعض الشركات تشعر ببساطة أن البيئة الحالية تعمل بشكل جيد وليس هناك سبب مقنع لاستثمار الوقت والمال المطلوبين للترقية.

بغض النظر عن مبرر للتشبث بأنظمة تشغيل Windows غير معتمد ، لقد حان الوقت لتقييم بدائل ذلك بشكل جدي القرار. إن مدراء تقنية المعلومات الذين يديرون الأنظمة الأساسية القديمة لـ Windows في وضع غير مؤاتٍ لأن Windows 2000 و Windows XP ليس لديهم ميزات الأمان المحسنة المضمنة في Windows 7. والآن بعد أن انتهت صلاحية الدعم لهذه الأنظمة الأساسية ، يجب أن يواجه مسؤولو تكنولوجيا المعلومات تهديدات واستغلالات جديدة دون أية تصحيحات أو تحديثات من Microsoft.

يمكن لمشرفي تقنية المعلومات توفير حماية إضافية ضد المحاولات عن بُعد لاستغلال هذه الثغرة الأمنية عن طريق تعطيل بروتوكولات SMB و WebDAV لحركة المرور الصادرة على جدران الحماية التي تواجه الإنترنت.

هناك إجراءات تخفيف وحلول ، ولكن يمكن لمسؤولي تكنولوجيا المعلومات فقط أوقف السد من الانهيار لفترة طويلة. حان الوقت للشركات للنظر بجدية في تطبيق SP3 إذا كانت تعمل بنظام التشغيل Windows XP ، أو ببساطة ترقية نظام التشغيل بالكامل والانتقال إلى Windows 7.