Microsoft ataca el parche no programado por un error de acceso directo

Microsoft está emitiendo un parche fuera de banda para abordar los crecientes ataques contra la vulnerabilidad de acceso directo de Windows descubierta el mes pasado. La actualización llega un poco más de una semana antes del Martes de parches programado para el mes de agosto, pero deja a los sistemas Windows 2000 y Windows XP SP2 a su suerte.

El Centro de Protección contra Malware de Microsoft señaló "Aunque ha habido múltiples [malware] familias que han recogido este vector, uno en particular llamó nuestra atención esta semana - una familia llamada Sality, y específicamente Sality.AT. Sality es una cepa altamente virulenta. Se sabe que infecta otros archivos (realizando la eliminación completa después de infección desafiante), copiese en medios extraíbles, deshabilite la seguridad y luego descargue otro malware. También es una familia muy grande, una de las familias más prevalentes este año ".

Para proteger a los clientes contra una creciente ola de ataques Como Sality, que explota la falla de LNK en Windows, Microsoft aceleró el lanzamiento del parche.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El CTO de Qualys Wolfgang Kandek señala en un blog publicar que "Primaria en Los vectores táctiles para la vulnerabilidad LNK son memorias USB y unidades compartidas, el ataque depende de un archivo LNK especialmente diseñado y una DLL personalizada para funcionar. Los ataques remotos a través de correo electrónico o sitios web son teóricamente posibles, pero requieren múltiples pasos e interacción del usuario. "

Kandek explicó" Los usuarios de Windows 2000 y XP SP2 no estarán cubiertos y ahora se encuentran en una situación que será cada vez más urgente. Los ataques continuarán siendo más frecuentes y sus opciones de defensa son limitadas. "

Microsoft proporciona asesoramiento para una solución alternativa que podría mitigar el riesgo en estas plataformas heredadas en el aviso de seguridad KB2286198. Sin embargo, la implementación de la solución dificulta seriamente la usabilidad del Sistema Windows: todos los iconos del escritorio están deshabilitados, reemplazados por una hoja en blanco y la navegación por la red también se ve afectada.

Muchas empresas se enfrentan a obstáculos para migrar a plataformas de sistemas operativos más recientes. Dependen de aplicaciones heredadas arcaicas que no son compatibles con un sistema operativo más nuevo, como Windows 7, para las funciones críticas del negocio significa aferrarse a las plataformas obsoletas de Windows. Algunas empresas simplemente sienten que el entorno actual funciona bien y no hay una razón convincente para invertir el tiempo y dinero necesarios para actualizar.

Independientemente de la justificación para aferrarse a los sistemas operativos Windows no compatibles, ha llegado el momento de evaluar seriamente las alternativas a ese decisión. Los administradores de TI que administran plataformas heredadas de Windows ya están en desventaja porque Windows 2000 y Windows XP no tienen las características de seguridad mejoradas incluidas en Windows 7. Ahora que el soporte para esas plataformas ha expirado, los administradores de TI deben enfrentar nuevas amenazas y exploits sin parches o actualizaciones de Microsoft.

Los administradores de TI pueden brindar protección adicional contra los intentos remotos de aprovechar esta vulnerabilidad al deshabilitar los protocolos SMB y WebDAV para el tráfico saliente en los firewalls orientados a Internet.

Existen mitigaciones y soluciones, pero los administradores de TI pueden solo evita que la presa se rompa por tanto tiempo. Es hora de que las empresas consideren seriamente la aplicación de SP3 si están ejecutando Windows XP, o simplemente actualizando completamente el sistema operativo y pasando a Windows 7.