माइक्रोसॉफ्ट शॉर्टकट दोष के लिए अनुसूचित पैच को चलाता है

माइक्रोसॉफ्ट पिछले महीने खोजे गए विंडोज शॉर्टकट भेद्यता के खिलाफ बढ़ते हमलों को संबोधित करने के लिए आज ऑफ-बैंड बैंड पैच जारी कर रहा है। अपडेट अगस्त के महीने के लिए नियमित रूप से निर्धारित पैच मंगलवार से एक सप्ताह पहले आता है, लेकिन विंडोज 2000 और विंडोज एक्सपी एसपी 2 सिस्टम खुद को रोकने के लिए छोड़ देता है।

माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर ने नोट किया "हालांकि कई सारे हैं [मैलवेयर] परिवार जिन्होंने इस वेक्टर को उठाया है, विशेष रूप से इस सप्ताह हमारा ध्यान आकर्षित किया - एक परिवार जिसका नाम सलीटी है, और विशेष रूप से सल्लिटी.एटी। सल्लिटी एक अत्यधिक विषाक्त तनाव है। यह अन्य फाइलों को संक्रमित करने के लिए जाना जाता है (पूर्ण हटाने के बाद संक्रमण चुनौतीपूर्ण), खुद को हटाने योग्य मीडिया, प्रतिलिपि सुरक्षा, और फिर अन्य मैलवेयर डाउनलोड करें। यह भी एक बहुत बड़ा परिवार है - इस साल सबसे प्रचलित परिवारों में से एक। "

हमलों की बढ़ती ज्वार के खिलाफ ग्राहकों की रक्षा के लिए - सैलिटी की तरह - जो विंडोज़ में एलएनके दोष का फायदा उठाता है, माइक्रोसॉफ्ट ने पैच की रिहाई को तेज कर दिया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

क्वालिटी सीटीओ वुल्फगैंग कंडेक ब्लॉग में बताते हैं पोस्ट करें "प्राथमिक पर एलएनके भेद्यता के लिए टाइल वेक्टर यूएसबी स्टिक और साझा ड्राइव हैं, हमला विशेष रूप से तैयार की गई एलएनके फ़ाइल और कार्य करने के लिए एक कस्टम डीएलएल पर निर्भर करता है। ई-मेल या वेबसाइटों के माध्यम से दूरस्थ हमले सैद्धांतिक रूप से संभव हैं, लेकिन कई चरणों और उपयोगकर्ता इंटरैक्शन की आवश्यकता है। "

कंडेक ने समझाया" विंडोज 2000 और एक्सपी एसपी 2 उपयोगकर्ताओं को कवर नहीं किया जाएगा और अब वे एक परिस्थिति में हैं जो तेजी से जरूरी हो जाएंगे। हमले अधिक प्रचलित हो जाएंगे और उनके रक्षात्मक विकल्प सीमित हैं। "

माइक्रोसॉफ्ट एक ऐसे समाधान के लिए सलाह प्रदान करता है जो सुरक्षा सलाहकार KB2286198 में इन विरासत प्लेटफार्मों पर जोखिम को कम कर सकता है। हालांकि, कार्यवाही को लागू करने से गंभीरता से बाधा आती है विंडोज सिस्टम। सभी डेस्कटॉप आइकनों को अक्षम कर दिया गया है - एक खाली सफेद शीट के साथ प्रतिस्थापित किया गया है, और नेटवर्क नेविगेशन भी प्रभावित है।

कई कंपनियों को नए ऑपरेटिंग सिस्टम प्लेटफॉर्म पर माइग्रेट करने में बाधाएं आती हैं। पुरातन विरासत अनुप्रयोगों पर रिलायंस जो संगत नहीं हैं महत्वपूर्ण व्यावसायिक कार्यों के लिए विंडोज 7 जैसे एक नए ओएस का मतलब है पुराने विंडोज प्लेटफॉर्म पर लटका देना। कुछ कंपनियां बस महसूस करती हैं कि वर्तमान वातावरण ठीक काम कर रहा है और अपग्रेड करने के लिए आवश्यक समय और धन का निवेश करने के लिए कोई अनिवार्य कारण नहीं है।

भले ही असमर्थित विंडोज ऑपरेटिंग सिस्टम से चिपकने के लिए औचित्य, समय उस समय के विकल्पों का गंभीर मूल्यांकन करने आया है फेसला। विंडोज़ प्लेटफार्मों का प्रबंधन करने वाले आईटी प्रशासक पहले से ही नुकसान पहुंचा रहे हैं क्योंकि विंडोज 2000 और विंडोज एक्सपी में विंडोज 7 में शामिल बेहतर सुरक्षा सुविधाएं नहीं हैं। अब उन प्लेटफार्मों के लिए समर्थन समाप्त हो गया है, आईटी प्रशासकों को बिना किसी पैच के नए खतरों और शोषण का सामना करना होगा या माइक्रोसॉफ्ट से अपडेट।

आईटी व्यवस्थापक इंटरनेट के सामने वाले फायरवॉल पर आउटबाउंड ट्रैफिक के लिए एसएमबी और वेबडीवी प्रोटोकॉल को अक्षम करके इस भेद्यता का फायदा उठाने के दूरस्थ प्रयासों के खिलाफ अतिरिक्त सुरक्षा प्रदान कर सकते हैं।

कमजोरियां और कामकाज हैं, लेकिन आईटी प्रशासक कर सकते हैं केवल बांध को इतने लंबे समय तक तोड़ने से रोकें। यह समय है कि कंपनियों को एसपी 3 लागू करने पर गंभीरता से देखना है, यदि वे विंडोज एक्सपी चला रहे हैं, या बस ऑपरेटिंग सिस्टम को पूरी तरह से अपग्रेड कर रहे हैं और विंडोज 7 में कदम बढ़ा रहे हैं।