Microsoft tarjoaa ohjeita Windows 7: n nollapäivän haavoittuvuuteen

Microsoft on tunnustanut viime viikolla ilmoitetun nollapäivän Windows 7 -turvallisuustiedon, jossa on turvallisuusneuvonta. Microsoftin neuvonantaja kertoo tarkempaa tietoa uhrin laajuudesta ja luonteesta sekä joitain toimenpiteitä, joita voit heti ryhtyä suojaavien järjestelmien suojaamiseksi.

Security Advisory selittää, että hyökkääjä ei voi käyttää tätä haavoittuvuutta hallita haavoittuvasta järjestelmästä tai asennat haittaohjelmia. Se toteaa myös, että vaikka funktionaalinen hyväksikäyttökoodi on julkaistu, ei ole raportoitu tapauksia, joissa tämä virhe käytetän luonnonvaraisena tällä hetkellä.

Tunnettu haitta vaikuttaa SMB-verkkoprotokollaan ja sitä voidaan hyödyntää haavoittuvissa järjestelmissä, palvelunestohyökkäys (DoS).

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Microsoftin tietoturvatiedote panee merkille, että tavanomaisten palomuurien parhaiden käytäntöjen pitäisi lievittää tätä uhkaa useimmissa tapauksissa. Palomuurin läpi avautuvia portteja on minimoitava, ja SMB: n käyttämät portit pitäisi estää palomuurissa oletuksena normaalin turvallisuuspolitiikan funktiona.

Microsoft kehittää tietoturvapäivityksen, joka ratkaisee tämän ongelman, mutta aikaisintaan voit odottaa, että päivitys on luultavasti Microsoftin korjaustiedosto tiistai joulukuussa, joka on vasta joulukuuhun 8. Tällä välin on olemassa joitain kiertotavoja tai ylimääräisiä toimenpiteitä, joita voit ottaa järjestelmiesi suojaamiseksi, jotta tätä haavoittuvuutta ei käytetä.

Voit suojata haavoittuvia järjestelmiä verkostasi mahdollisilta mahdollisilta hyödyntämisiltä. Microsoft suosittelee, että estät TCP-portit 139 ja 445 palomuurissa. Nämä ovat SMB-protokollan ensisijaisia ​​portteja. Näin vältytään verkon ulkopuolella olevilta hyökkäyksiltä, ​​mutta se myös estää tiettyjen toimintojen ja palveluiden käytön palomuurin, kuten ryhmäkäytännön, Net Logon, Tietokoneen selain ja niin edelleen.

Näitä toimintoja ja palveluita ei todennäköisesti pitäisi on sallittua palomuurin yli. VPN-yhteyttä olisi vaadittava tarjoamaan turvallinen, salattu tunneli sisäisten palveluiden ja resurssien käyttämiseen palomuurin yli. Jos käytät VPN-yhteyttä, nämä toiminnot eivät vaikuta palomuurin porttien estämiseen.

Vaikka tämä kiertotapa estää joitain hyökkäyksiä, Microsoft myöntää myös, että hyökkääjä voi hyödyntää virheen luomalla haitallisen Web-sivun ja houkuttelemalla käyttäjät voivat napsauttaa linkkiä jaettuun tiedostoon. Tätä menetelmää voidaan käyttää SMB-virheen hyödyntämiseen mistä tahansa verkkoselaimesta, ei pelkästään Microsoftin Internet Explorer -ohjelmasta.

Ainoa suojaus verkkopohjaiseen hyödyntämiseen on käyttäjien koulutus ja terveen järkevän annos. Muistuta käyttäjiäsi olemaan klikkaamatta tuntemattomia linkkejä sähköpostiviesteihin tai pikaviesteihin … etenkin Windows 7: ssä.

Pienten ja keskisuurten yritysten realis-teknisiin ratkaisuihin - pilvipalvelut mukaan lukien, virtualisointi ja täydelliset verkkohuollot -

Tony Bradley tweets @PCSecurityNews, ja saat yhteyden hänen Facebook -sivullaan.