Car-tech

Microsoft için programlanmamış bir yama atar. Microsoft, saldırılardaki artışa yanıt olarak Windows'taki kısayol hataları için bant dışı bir düzeltme yayımlıyor - ancak Windows 2000 veya Windows XP SP2'de takılan kullanıcılar kendi başlarına.

How Microsoft does Zero Trust

How Microsoft does Zero Trust
Anonim

Microsoft Zararlı Yazılımlardan Koruma Merkezi, "Birden fazla olmasına rağmen," kötü niyetli] bu vektörü almış aileler, özellikle bu hafta dikkatimizi çekmişti - Sality isimli bir aile, ve özellikle Sality.AT.Yağlılık oldukça tehlikeli bir türdür.Ayrıca diğer dosyaları enfekte ettiği bilinir. enfeksiyona meydan okuyorsa, kendisini çıkarılabilir medyaya kopyalayın, güvenliği devre dışı bırakın ve ardından diğer kötü amaçlı yazılımları indirin. Bu yıl da en yaygın ailelerden biri olan çok büyük bir aile. "

Müşterileri yükselen saldırılara karşı korumak - Windows'ta LNK hatasını kullanan Sality gibi, Microsoft bu yamayu serbest bıraktı.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Qualys CTO Wolfgang Kandek bir bloga dikkat çekiyor Bunu yayınla LNK güvenlik açığı için vektörleri USB stickler ve paylaşılan sürücüler oluşturuyor, saldırı özel hazırlanmış bir LNK dosyasına ve çalışacak özel bir DLL'ye bağlı. E-posta veya web siteleri aracılığıyla uzaktan saldırı kuramsal olarak mümkündür, ancak birden çok adım ve kullanıcı etkileşimi gerektirir. "

Kandek açıkladı" Windows 2000 ve XP SP2 kullanıcıları artık ele alınmayacak ve giderek daha acil bir duruma gelecek. Saldırılar daha yaygın olmaya devam edecek ve savunma seçenekleri sınırlı olacak. "

Microsoft, güvenlik danışmanı KB2286198'deki bu eski platformlardaki riski azaltabilecek bir geçici çözüm önerisi getiriyor. Ancak, bu geçici çözümün uygulanması ciddi bir şekilde kullanılabilirlikten etkilenmez. Windows sistemi: Tüm masaüstü simgeleri devre dışı bırakılır - boş bir beyaz sayfa ile değiştirilir ve ağ gezintisi de etkilenir.

Birçok şirket, daha yeni işletim sistemi platformlarına geçişte engellerle karşılaşır. Kritik iş fonksiyonları için Windows 7 gibi daha yeni bir işletim sistemi, eski Windows platformlarına takılmak anlamına gelir.Bazı şirketler, mevcut ortamın iyi çalıştığını ve yükseltme için gereken zaman ve parayı yatırım yapmak için zorlayıcı bir neden olmadığını hissederler.

Desteklenmeyen Windows işletim sistemlerine yapışmanın gerekçesi, bunun alternatiflerini ciddi şekilde değerlendirmek için geldi. karar. Windows 2000 ve Windows XP, Windows 7'de bulunan gelişmiş güvenlik özelliklerine sahip olmadığı için eski Windows platformlarını yöneten BT yöneticileri zaten bir dezavantaj oluşturuyor. Artık bu platformlar için desteklerin süresi doldu, BT yöneticileri herhangi bir düzeltme eki olmadan yeni tehdit ve istismarlarla karşı karşıya kalıyor. veya Microsoft'tan güncellemeler.

BT yöneticileri, Internet'e bakan güvenlik duvarlarında giden trafiğe SMB ve WebDAV protokollerini devre dışı bırakarak bu güvenlik açığından yararlanmaya yönelik uzaktan girişimlere karşı ek koruma sağlayabilir.

Etki azaltma ve geçici çözümler var, ancak BT yöneticileri Sadece barajı çok uzun süre kırmaktan alıkoy. Şirketlerin, Windows XP çalıştırıyorlarsa ya da işletim sistemini tamamen yükseltip Windows 7'ye geçiş yapmaları durumunda SP3'ü uygulamada ciddi bir şekilde bakma zamanı geldi.