Η Microsoft παρέχει καθοδήγηση για το θέμα ευπάθειας

Η Microsoft έχει εκδώσει συμβουλευτική ασφαλείας σχετιζόμενη με αναφερόμενη ευπάθεια μηδενικών ημερών στα Windows 7. Εδώ είναι πώς μπορείτε να προστατέψετε τα συστήματά σας εν αναμονή μιας άλλης ενημερωμένης έκδοσης κώδικα.

Η Microsoft έχει αναγνωρίσει την ευαισθησία μηδενικής ημέρας των Windows 7 που αναφέρθηκε την περασμένη εβδομάδα με συμβουλευτική ασφαλείας. Η συμβουλευτική από τη Microsoft παρέχει ορισμένες πρόσθετες λεπτομέρειες σχετικά με το εύρος και τη φύση της απειλής, καθώς και μερικά βήματα που μπορείτε να λάβετε άμεσα για την προστασία των ευάλωτων συστημάτων.

Η Συμβουλευτική Ασφάλειας εξηγεί ότι αυτό το θέμα ευπάθειας δεν μπορεί να χρησιμοποιηθεί από εισβολέα για να αποκτήσει έλεγχο ενός ευάλωτου συστήματος ή για την εγκατάσταση κακόβουλου λογισμικού. Σημειώνει επίσης ότι, παρόλο που ο λειτουργικός κώδικας εκμετάλλευσης έχει δημοσιευθεί, δεν έχουν αναφερθεί περιστατικά αυτού του ελαττώματος που εκμεταλλεύονται στη φύση αυτή τη στιγμή.

Το αναγνωρισμένο ελάττωμα επηρεάζει το πρωτόκολλο δικτύωσης SMB και μπορεί να αξιοποιηθεί σε ευάλωτα συστήματα για να προκαλέσει μια κατάσταση άρνησης εξυπηρέτησης (DoS). Το ζήτημα επιβεβαιώνεται ότι υπάρχει στα συστήματα Windows 7 και Windows Server 2008 R2 - πλατφόρμες 32-bit και 64-bit.

[Περισσότερες πληροφορίες: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

σημειώνει ότι οι συνήθεις βέλτιστες πρακτικές του τείχους προστασίας θα πρέπει να μετριάσουν αυτήν την απειλή στις περισσότερες περιπτώσεις. Ο αριθμός των θυρών που ανοίγουν μέσω του τείχους προστασίας θα πρέπει να ελαχιστοποιείται και οι θύρες που χρησιμοποιούνται από τη SMB θα πρέπει να αποκλείονται από το τείχος προστασίας από προεπιλογή ως συνάρτηση της κανονικής πολιτικής ασφάλειας.

Η Microsoft αναπτύσσει μια ενημερωμένη έκδοση ασφαλείας η οποία θα επιλύσει αυτό το ζήτημα, αλλά το νωρίτερο μπορείτε να περιμένετε να δείτε ότι η ενημέρωση είναι ίσως το Microsoft Patch Τρίτη για τον Δεκέμβριο, το οποίο δεν είναι μόνο μέχρι τις 8 Δεκεμβρίου. Εν τω μεταξύ, υπάρχουν μερικές λύσεις ή επιπλέον βήματα που μπορείτε να κάνετε για να προστατεύσετε τα συστήματά σας από το να εκμεταλλευτείτε αυτό το τρωτό σημείο.

Για να προστατέψετε τα ευάλωτα συστήματα στο δίκτυό σας από οποιαδήποτε πιθανή εκμετάλλευση, η Microsoft συνιστά να αποκλείσετε τις θύρες TCP 139 και 445 στο τείχος προστασίας. Αυτές είναι οι κύριες θύρες που χρησιμοποιούνται από το πρωτόκολλο SMB. Αυτό θα αποτρέψει οποιαδήποτε εκμετάλλευση από το εξωτερικό του δικτύου, αλλά θα απενεργοποιήσει επίσης τη δυνατότητα χρήσης ορισμένων λειτουργιών και υπηρεσιών μέσω του τείχους προστασίας, όπως η πολιτική ομάδας, η σύνδεση στο δίκτυο, ο περιηγητής υπολογιστών και πολλά άλλα.

να είναι ενεργοποιημένη σε όλο το τείχος προστασίας ούτως ή άλλως. Απαιτείται σύνδεση VPN για την παροχή ασφαλούς, κρυπτογραφημένης σήραγγας για την πρόσβαση σε εσωτερικές υπηρεσίες και πόρους μέσω του τείχους προστασίας. Εάν χρησιμοποιείτε μια σύνδεση VPN, αυτές οι λειτουργίες δεν θα επηρεαστούν αποκλείοντας τις θύρες στο τείχος προστασίας.

Αν και αυτός ο τρόπος αντιμετώπισης θα αποτρέψει ορισμένα κατορθώματα, η Microsoft αναγνωρίζει επίσης ότι το ελάττωμα μπορεί να εκμεταλλευτεί ένας εισβολέας που δημιουργεί μια κακόβουλη ιστοσελίδα και προσελκύει χρήστες να κάνουν κλικ σε έναν σύνδεσμο σε ένα κοινόχρηστο αρχείο. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί για να εκμεταλλευτεί το ελάττωμα SMB από οποιοδήποτε πρόγραμμα περιήγησης στο Web και όχι μόνο από τον Internet Explorer της Microsoft.

Η μόνη προστασία έναντι του διαδικτυακού εκμεταλλεύματος παραμένει η εκπαίδευση των χρηστών και μια υγιής δόση κοινής λογικής. Υπενθυμίστε στους χρήστες σας να μην κάνουν κλικ σε άγνωστους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άμεσα μηνύματα … ειδικά στα Windows 7.

Για περισσότερες πραγματικές τεχνολογικές λύσεις για μικρές και μεσαίες επιχειρήσεις - συμπεριλαμβανομένων των υπηρεσιών cloud, virtualization και ολοκληρωμένες γενικές επισκευές - Το Tony Bradley tweets ως @PCSecurityNews, και μπορεί να επικοινωνήσει μαζί του στη σελίδα του Facebook