Védje számítógépeit a Windows 7-ből Zero-Day Exploit

Jelentős eredmény volt, amikor a Windows 7-et semmilyen módon nem érintették a Microsoft által a Novemberi Patch kedden kiadott hat biztonsági közleményben ismertetett sérülékenységek. Még hatalmasabb lenne, ha a Windows 7 a nullától eltérő napig tartó kihasználatlanságra hatott.

Ezt az újonnan felfedezett hibát Laurent Gaffie fedezte fel, a részleteket a Full Disclosure levelezési listán közzétették. A Microsoft megvizsgálja a bejelentett hibát, amely alapvetően egy Windows 7 rendszert ütközik ki, amikor ki van használva. A probléma az SMB (Server Message Block) protokoll, amely a Windows fájlmegosztásának gerincét képezi. A hiba végtelen számú hurokot eredményez, ami a számítógépet használhatatlanná teszi.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Tyler Reguly, az ólombiztonsági kutatómérnök a nCircle-vel, kifejti: "Ennek kihasználása ha a felhasználó megpróbál böngészni a rosszindulatú szerveren tárolt Windows Share rendszerre A Windows 7 rendszeren a DoS (szolgáltatás megtagadása) akkor történik meg, amikor a keresőmezőbe írja be a "\\" szót. "

A a biztonsági rés valóban hatással van mind a Windows 7, mind a Windows Server 2008 R2 rendszerre. Jelenleg egy pár különböző koncepcionális kizsákmányolás folyik, de ebben a pillanatban nincs bejelentett támadás a vadonban. Mivel a hiba csak akkor teszi lehetővé a támadók számára, hogy összeomolják a rendszert, és nem nyújtanak semmilyen jogosulatlan távoli hozzáférést, amely információromboláshoz vagy más rosszindulatú tevékenységek végzéséhez vezethet, a támadók által aktívan használt kizsákmányolás esélye meglehetősen vékony.

Néhány SMB-alapú hiba esetén minimálisra csökkentheti az expozíció kockázatát azáltal, hogy blokkolja az SMB forgalmat az útválasztón vagy a tűzfalon - lényegében annak biztosítására, hogy egyetlen külső forrás ne támadhasson hálózati rendszereket. A 135 és 139 közötti TCP portok blokkolása és a 445-ös port megakadályozza, hogy a külső SMB forgalom a hálózatba lépjen.

A tűzfal blokkolása esetén a fenyegetés továbbra is belsőleg létezik, de a belső hálózaton látható rendszereknek sokkal megbízhatóbbnak kell lenniük, mint a Internet és remélhetőleg senki sem tudott a belső hálózaton szándékosan ilyen támadást indítani. Ezeket a portokat a belső hálózaton is blokkolhatja, de a rendszerek nem tudnak hozzáférni a fájlok és a mappák megosztásához a hálózaton.

Ezzel a hibával azonban a tűzfal nem védi meg teljesen a külső támadásoktól. Reguly azt mondja: "Internet Explorer-alapú támadási vektor létezik, mivel a weboldal HTML-jének egy részét tartalmazó fájl beillesztésével a hiba elindítható, de az eredmény ismét a szolgáltatás megtagadása."

Amíg a Microsoft nem fejezi be a probléma vizsgálatát, és nem ad ki egy javítást, akkor csak arra kell figyelnie, hogy elkerülje a gyanús vagy rosszindulatú linkeket a weboldalakon. A támadóktól érkező DoS korlátozott értéke miatt a nyereményszorzók jóak nem fognak látni semmilyen támadást.

A Microsoft a legbiztonságosabb operációs rendszert írta le a Windows 7-nek, de a "legbiztonságosabb" t nem átlátszó. A Windows 7 még mindig sokkal biztonságosabb, mint a Windows XP, de a Windows 7 sebezhetőségének híre kétségtelenül háttérbe szorítja azt a tényt, hogy a Windows 7 nem érintett a Patch kedden.

A valós idejű technológiai megoldások a kis- és középvállalatok számára - beleértve a felhőalapú szolgáltatásokat, a virtualizációt és a teljes hálózati felújítást - nézze meg a PC World Tech Audit.

Tony Bradley tweeteket @PCSecurityNews, és Facebook oldalunkon.