微软今天发布了一个带外补丁,以解决针对上个月发现的Windows快捷方式漏洞的上升攻击。这个更新在8月份定期补丁星期二之前刚过了一周,但是Windows 2000和Windows XP SP2系统仍然可以为自己谋生。
为了保护客户免受攻击 - 像Sality一样利用Windows中的LNK缺陷,微软加速了该补丁的发布。[
] [进一步阅读:如何从Windows PC中删除恶意软件]Qualys首席技术官Wolfgang Kandek在博客中指出张贴“小学在针对LNK漏洞的攻击向量是USB棒和共享驱动器,攻击依赖于特制的LNK文件和定制的DLL来运行。通过电子邮件或网站进行远程攻击在理论上是可能的,但需要多个步骤和用户交互。“
Kandek解释说:”Windows 2000和XP SP2用户将不会被覆盖,现在处于一个越来越紧迫的困境中。攻击将继续变得更加普遍,其防御选项也会受到限制。“
Microsoft提供了一种解决方法的建议,可以在安全建议KB2286198中减轻这些传统平台上的风险。但是,实施解决方法严重阻碍了可用性Windows系统,所有的桌面图标都被禁用 - 取而代之的是一张空白的白纸,并且网络导航也受到影响
许多公司在迁移到较新的操作系统平台时面临障碍。依赖与旧版应用程序不兼容的旧版应用程序Windows 7等新型操作系统的关键业务功能意味着挂在过时的Windows平台上,有些公司只是觉得当前的环境运行良好,没有强制性的理由来投入升级所需的时间和金钱。坚持不受支持的Windows操作系统的理由,现在已经到了认真评估替代方案的时候了决策。管理传统Windows平台的IT管理员已经处于劣势,因为Windows 2000和Windows XP没有包含在Windows 7中的改进的安全功能。现在,对这些平台的支持已经过期,IT管理员必须面对新的威胁和漏洞,无需任何补丁或更新
IT管理员可以通过禁用面向Internet的防火墙上的出站通信的SMB和WebDAV协议,为远程尝试利用此漏洞提供额外保护。
有缓解措施和解决方法,但IT管理员可以只能阻止大坝破裂这么久。如果公司认真考虑应用SP3(如果他们运行的是Windows XP),或者完全升级操作系统并转向Windows 7,那么现在是时候了。