Οι ιοί

Αυτή η Τρίτη ήταν η μεγάλη ημέρα κυκλοφορίας της Microsoft για τον μήνα Σεπτέμβριο. Η Microsoft κυκλοφόρησε συνολικά πέντε νέα Δελτία Ασφαλείας, όλα βαθμολόγησαν το Critical. Η Microsoft ακολούθησε ταχέως την έκδοση προγραμματισμένης ενημερωμένης έκδοσης κώδικα με προειδοποίηση ασφαλείας για το νέο αθέμιτο σφάλμα.

Το ελάττωμα επηρεάζει τα συστήματα Windows Vista και Windows Server 2008. Το Windows Server 2008 R2 δεν επηρεάζεται και η Microsoft έχει επιλύσει το ελάττωμα στην έκδοση RTM των Windows 7, αλλά τα συστήματα που χρησιμοποιούν Windows 7 RC είναι επίσης ευάλωτα.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Το ζήτημα έγκειται στο πρωτόκολλο κοινής χρήσης αρχείων δικτύου των Windows, SMB (μπλοκ μηνύματος διακομιστή). Οι αρχικές επιθέσεις από την αντίληψη απλώς είχαν ως αποτέλεσμα το χτύπημα του συστήματος - το περίφημο (ή είναι πασίγνωστο;) μπλε οθόνη του θανάτου. Ωστόσο, οι εμπειρογνώμονες στον τομέα της ασφάλειας έχουν διαπιστώσει ότι είναι δυνατό να εκμεταλλευτεί αυτό το ελάττωμα για να εκτελέσει τον κακόβουλο κώδικα εξ αποστάσεως σε ευάλωτα συστήματα. Η Microsoft ενημέρωσε τη Συμβουλευτική Ασφάλεια για να αναγνωρίσει τη δυνητική απειλή.

Η Microsoft σίγουρα θα σπεύσει να αναπτύξει, να δοκιμάσει και να απελευθερώσει μια ενημερωμένη έκδοση κώδικα για τα επηρεαζόμενα συστήματα. Αυτό σημαίνει ότι το ρολόι ταιριάζει και ο αγώνας είναι ενεργοποιημένος. Οι προγραμματιστές κακόβουλου λογισμικού έχουν ένα παράθυρο ευκαιρίας για να επωφεληθούν από αυτό το θέμα ευπάθειας και να αναπτύξουν έναν ιό τύπου Conficker που μπορεί να εξαπλωθεί και να μολύνει τα συστήματα χωρίς παρέμβαση του χρήστη.

Το γεγονός ότι αυτό το θέμα ευπάθειας περιορίζεται στα Windows Vista (και τα Windows 7 RC) επιτραπέζιους υπολογιστές σημαίνει ότι μόνο το 30% των επιτραπέζιων υπολογιστών των Windows είναι δυνητικοί στόχοι. Για μια φορά η καλή αποδοχή των Windows Vista είναι καλό πράγμα

Εάν χρησιμοποιείτε Windows Vista (ή Windows 7 RC), πρέπει να κάνετε κάποια βήματα για να προστατεύσετε τον εαυτό σας κατά τη διάρκεια του παραθύρου ευκαιρίας. Δεν θέλετε να πιάσετε τα παροιμιώδη εσώρουχά σας, ενώ περιμένετε ένα patch από τη Microsoft

. Η πιο απλή λύση φαίνεται να είναι η αναβάθμιση. Η Microsoft έκανε τις εκδόσεις αξιολόγησης του Windows 7 RTM διαθέσιμες την περασμένη εβδομάδα. Θα μπορούσατε να κάνετε λήψη της αξιολόγησης και της αναβάθμισης, αλλά θα πρέπει να προειδοποιήσετε ότι θα πρέπει να αγοράσετε τα Windows 7 μέχρι την περίοδο αξιολόγησης και ότι η μετάβαση από την αξιολόγηση στην επίσημη απελευθέρωση απαιτεί την εγκατάσταση όλων των στοιχείων από την αρχή. φαίνεται να είναι υπερβολικά επιβαρυντικό ή απλώς δεν σας φαίνεται πρακτικό, υπάρχουν και άλλα μέτρα μετριασμού που μπορείτε να λάβετε. Κατ 'αρχάς, μπορείτε να απενεργοποιήσετε την υπηρεσία SMB σε ευπαθή συστήματα. Αυτό θα προστατεύσει το σύστημα από οποιαδήποτε πιθανή εκμετάλλευση αυτής της ευπάθειας, αλλά θα αποτρέψει επίσης το σύστημα να έχει πρόσβαση σε πόρους δικτύου.

Μια άλλη λύση είναι να διασφαλιστεί ότι οι θύρες TCP 139 και 445 αποκλείονται στο τείχος προστασίας δικτύου. Η λύση αυτή θα αποτρέψει την κυκλοφορία SMB από εξωτερικές πηγές, ενώ παράλληλα θα επιτρέψει στα ευάλωτα συστήματα να έχουν πρόσβαση στους εσωτερικούς πόρους του δικτύου.

Ο Tony Bradley είναι ένας εμπειρογνώμονας για την ασφάλεια πληροφοριών και ενοποιημένων επικοινωνιών με πάνω από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Δρομολογεί ως

@PCSecurityNews και παρέχει συμβουλές και συμβουλές σχετικά με την ασφάλεια των πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com