Race je zapnutá k opravě kritické chyby systému Windows

Tento minulý úterý byl pro Microsoft září velkým patchem pro vydání září. Společnost Microsoft vydala celkem pět nových bezpečnostních bulletinů, všechny označené jako kritické. Společnost Microsoft rychle sledovala vydání pravidelně naplánované opravy s upozorněním na bezpečnostní upozornění na novou neopravenou chybu.

Tato chyba ovlivňuje systémy Windows Vista a Windows Server 2008. Windows Server 2008 R2 není ovlivněn a společnost Microsoft vyřešila chybu ve verzi RTM systému Windows 7, ale systémy, které používají systém Windows 7 RC, jsou také zranitelné.

Problém spočívá v protokolu sdílení souborů v síti Windows SMB (blok zpráv serveru). Počáteční útok důkazů o konceptu jednoduše vyústil v systémové zhroucení - neslavnou (nebo je to notoricky známá?) Modrá obrazovka smrti. Bezpečnostní experti však zjistili, že je možné tuto chybu využít k vzdálenému spuštění škodlivého kódu na ohrožených systémech. Společnost Microsoft aktualizovala Poradce pro zabezpečení s cílem potvrdit potenciální hrozbu.

Společnost Microsoft se jistě ponáhla, aby vyvinula, testovala a uvolnila opravu postižených systémů. To znamená, že hodiny tikrují a závod je zapnutý. Vývojáři škodlivého softwaru mají příležitost využít této zranitelnosti a vyvinout virus typu Conficker, který je schopen šířit a infikovat systémy bez zásahu uživatele.

Skutečnost, že tato chyba zabezpečení je omezena na Windows Vista (a Windows 7 RC) desktopy znamenají, že potenciálními cíli jsou jen asi 30 procent desktopů Windows. Krátce po přijetí systému Windows Vista je dobrá věc.

Používáte-li systém Windows Vista (nebo systém Windows 7 RC), musíte provést několik kroků k ochraně sebe sama během okna příležitosti. Nechcete, abyste byli chyceni svým příslovečným kalhotám a čekali jste na opravu od společnosti Microsoft.

Zdá se, že nejjednodušším řešením je upgrade. Společnost Microsoft provedla minulý týden vyhodnocovací verze systému Windows 7 RTM. Můžete si stáhnout hodnocení a upgrade, ale upozorňujeme vás, že budete muset skutečně koupit systém Windows 7 v době, kdy bude vyhodnocovací období a že přechod od hodnocení k oficiálnímu vydání vyžaduje instalaci všeho od začátku.

Při upgradu vypadá to jako příliš velké zatížení nebo se vám zdá, že je pro vás praktické, existují i ​​další zmírňující kroky, které můžete podniknout. Nejprve můžete zakázat službu SMB na zranitelných systémech. Pokud tak učiníte, systém ochrání před jakýmkoli potenciálním zneužitím této chyby zabezpečení, ale také zabrání tomu, aby systém mohl přistupovat k síťovým zdrojům.

Dalším řešením je zajistit, aby byly brány TCP portů 139 a 445 blokovány v síti firewall. Toto řešení zabrání přenosu SMB z externích zdrojů a zároveň umožní, aby zranitelné systémy měly přístup k síťovým zdrojům interně.

Tony Bradley je odborník na bezpečnost informací a sjednocené komunikace s více než desetiletou zkušeností v oblasti IT. Začíná jako

@PCSecurityNews a poskytuje tipy, rady a recenze týkající se bezpečnosti informací a technologií sjednocené komunikace na svém webu na tonybradley.com