Kilpailu on päällä korjaamaan kriittinen Windows-virhe

Tietoturva-asiantuntijat ovat huolissaan Windows-käyttöjärjestelmän uuden turvallisuusreiän mahdollisesta vaikutuksesta. Mahdollisuus luoda mato, jonka avulla hyökkääjä voi ottaa täydellisen hallinnan haavoittuviin järjestelmiin ilman käyttäjän vuorovaikutusta - jättipotti haittaohjelmien kehittäjille.

Viime tiistaina oli Microsoftin iso laastari julkaisupäivä syyskuun kuukauteen. Microsoft julkaisi yhteensä viisi uutta tietoturvatiedotetta, jotka kaikki luokiteltiin kriittiseksi. Microsoft noudatti nopeasti säännöllisesti suunniteltua korjaustiedostoa turvallisuustarkastuksen varoituksella uudesta virheettömästä virheestä.

Tämä virhe vaikuttaa Windows Vista- ja Windows Server 2008 -järjestelmiin. Windows Server 2008 R2 ei vaikuta, ja Microsoft ratkaisi virheen Windows 7: n RTM-versiossa, mutta Windows 7 RC: n järjestelmät ovat myös haavoittuvia.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tämä ongelma on Windows-verkon tiedostojen jakoprotokolla, SMB (server message block). Ensimmäiset todisteenihmiset hyökkäykset johtivat yksinkertaisesti systeemi-kaatumiseen - surullisen (tai se on tunnetun?) Blue Screen of Death. Turvallisuusasiantuntijat ovat kuitenkin päättäneet, että tämä virhe on mahdollista hyödyntää haitallisen koodin suorittamiseksi haavoittuvissa järjestelmissä etänä. Microsoft päivitti Security Advisory -yrityksen tunnistamaan mahdollisen uhkan.

Microsoft kiihdyttää kehittää, testata ja vapauttaa korjaustiedostoja kyseisiin järjestelmiin. Tämä tarkoittaa, että kello tikittää ja kilpailu on päällä. Haittaohjelmien kehittäjillä on mahdollisuus käyttää tätä haavoittuvuutta ja kehittää Conficker-tyyppinen mato, joka pystyy levittämään ja tartuttamaan järjestelmiä ilman käyttäjän toimia.

Tämä haavoittuvuus on rajoitettu Windows Vista (ja Windows 7 RC) pöytätietokoneilla tarkoitetaan, että vain noin 30 prosenttia Windows-työasemista on mahdollisia kohteita. Joskus Windows Vistan heikko hyväksyminen on hyvä asia.

Jos käytät Windows Vistaa (tai Windows 7 RC), sinun on ryhdyttävä toimiin suojellakseen itseäsi tilaisuuden ikkunan aikana. Sinun ei tarvitse jäätyä sanomalehtimäisiin housuihin odottamatta Microsoftin laastaria.

Yksinkertaisin ratkaisu näyttäisi olevan päivitys. Microsoft teki Windows 7 RTM: n arviointiversioita viime viikolla. Voit ladata arvioinnin ja päivityksen, mutta varoittaa, että sinun on todella ostettava Windows 7, kun arviointikausi on ylöspäin, ja että siirtyminen arvioinnista viralliseen julkaisuun edellyttää asentamasta kaikkea tyhjästä.

Jos päivität tuntuu liian paljon rasitusta, tai vain ei näytä olevan käytännöllinen sinulle, on olemassa joitakin muita lieventäviä vaiheita voit ottaa. Ensinnäkin, voit poistaa SMB-palvelun käytöstä haavoittuvissa järjestelmissä. Näin varmistetaan järjestelmä mahdollisen haavoittuvuuden hyödyntämisestä, mutta estää myös järjestelmän pääsyn verkkoresursseihin.

Toinen ratkaisu on varmistaa, että TCP-portit 139 ja 445 estetään verkon palomuurissa. Tämä ratkaisu estää SMB-liikenteen ulkoisilta lähteiltään ja sallii edelleen haavoittuvien järjestelmien pääsyn sisäisiin verkkoresursseihin.

Tony Bradley on tietoturva- ja yhtenäistetty viestintäasiantuntija, jolla on yli vuosikymmenen yritys-IT-kokemusta. Hän tweets @PCSecurityNews ja tarjoaa vinkkejä, neuvoja ja arvosteluja tietoturvasta ja yhtenäisistä tietoliikennetekniikoista sivustolla tonybradley.com.