Společnost Microsoft poskytuje pokyny k chybě zabezpečení v systému Windows 7

Společnost Microsoft uznala bezpečnostní chybu systému Windows 7, která byla oznámena minulý týden. Poradenství společnosti Microsoft poskytuje některé další podrobnosti o rozsahu a povaze hrozby a také o některých krocích, které můžete okamžitě podniknout k ochraně ohrožených systémů.

Poradce v oblasti zabezpečení vysvětluje, že tato chyba zabezpečení nemůže útočník použít k získání kontroly zranitelného systému nebo instalovat škodlivý software. Poznamenává také, že v době, kdy byl zveřejněn kód funkčního zneužití, nejsou hlášeny případy, kdy by tato chyba byla ve volné přírodě využívána.

Identifikovaná vada ovlivňuje síťový protokol SMB a může být využívána na zranitelných systémech, podmínku odmítnutí služby (DoS). Problém se potvrzuje v systémech Windows 7 a Windows Server 2008 R2 - 32bitových i 64bitových platformách.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Microsoft Security Advisory bere na vědomí, že standardní postupy týkající se firewallu by ve většině případů měly tuto hrozbu zmírnit. Počet portů otevřených prostřednictvím brány firewall by měl být minimalizován a porty používané službou SMB by měly být brány firewall ve výchozím nastavení blokovány jako funkce běžných zásad zabezpečení.

Společnost Microsoft vyvíjí aktualizaci zabezpečení, která tento problém vyřeší, ale nejdříve můžete očekávat, že tato aktualizace bude patrně patrně v úterý Microsoft v prosinci, což není až do 8. prosince. Mezitím existují nějaká řešení nebo další kroky, které můžete podniknout, aby vaše systémy byly chráněny před zneužitím této zranitelnosti.

Chcete-li chránit ohrožené systémy v síti před potenciálním zneužíváním, společnost Microsoft doporučuje blokovat porty TCP 139 a 445 v bráně firewall. Jedná se o primární porty používané protokolem SMB. Tímto způsobem zabráníte všem zneužíváním mimo síť, ale zároveň zakážete možnost používat určité funkce a služby prostřednictvím brány firewall, jako je Zásady skupiny, Přihlašování k internetu, Prohlížeč počítačů a další.

Tyto funkce a služby by být povolen přes firewall stejně. Připojení VPN by mělo být vyžadováno pro zajištění bezpečného šifrovaného tunelu pro přístup k interním službám a zdrojům přes bránu firewall. Pokud používáte připojení VPN, tyto funkce nebudou ovlivněny blokováním portů na bráně firewall.

I když toto řešení zabrání některým zneužití, společnost Microsoft také uznává, že chybu může zneužít útočník, který vytvoří škodlivou webovou stránku a láká uživatelům kliknout na odkaz na sdílený soubor. Tato metoda může být použita k vyloučení chyby SMB z libovolného webového prohlížeče, nejen z internetového prohlížeče společnosti Microsoft.

Jedinou ochranou proti zneužití na webu zůstává vzdělávání uživatelů a zdravá dávka zdravého rozumu. Připomínáme svým uživatelům, aby neklikali na neznámé odkazy v e-mailových zprávách nebo rychlých zprávách … zejména v systému Windows 7.

Pro více technologií v reálném světě pro malé a středně velké podniky - včetně cloudových služeb, virtualizace a kompletních generálních oprav - Tony Bradley píše jako

@PCSecurityNews, a může být kontaktován na své Facebook stránce