A verseny a kritikus Windows hibát kijavítja

A biztonsági szakértők aggódnak a Windows operációs rendszerre ható új biztonsági lyuk lehetséges hatása miatt. A lehetséges féreg létrehozása lehetővé teszi a támadó számára, hogy teljes mértékben ellenőrizze a sérülékeny rendszereket felhasználói beavatkozás nélkül - ez egy jackpot a rosszindulatú programok fejlesztőinek.

Ez a múlt kedd volt a Microsoft nagy patch-kiadási napja a szeptemberi hónapban. A Microsoft összesen öt új biztonsági közleményt adott ki, mindegyik kritikusnak számított. A Microsoft gyorsan követte a rendszeresen tervezett javítócsomagot egy Security Advisory figyelmeztetéssel az új hibamentes hibára.

A hiba hatással van a Windows Vista és a Windows Server 2008 rendszerekre. A Windows Server 2008 R2 nem sérül, és a Microsoft megszüntette a hiányosságot a Windows 7 RTM verziójában, de a Windows 7 RC rendszerei is sérülékenyek.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A probléma a Windows hálózati fájlmegosztási protokollja, az SMB (szerverüzenetblokk). Az eredeti koncepció-támadások egyszerűen a rendszer összeomlásához vezettek - a hírhedt (vagy hírhedt?) Blue Screen of Death-t. A biztonsági szakértők azonban úgy döntöttek, hogy lehetséges, hogy kihasználják ezt a hibát a rosszindulatú kód távoli kiszűrésére a sérülékeny rendszereken. A Microsoft frissítette a Biztonsági Tanácsadót, hogy ismerje el a potenciális fenyegetést.

A Microsoft minden bizonnyal rohanó lesz az érintett rendszerek fejlesztéséhez, teszteléséhez és kiadásához. Ez azt jelenti, hogy az óra ketyeg és a verseny be van kapcsolva. A rosszindulatú programok fejlesztői rendelkeznek azzal a lehetőséggel, hogy kihasználják ezt a biztonsági rést, és olyan Conficker-szerű féreget fejlesztenek ki, amely bármilyen beavatkozás nélkül elterjedhet és megfertőzi a rendszereket.

Az a tény, hogy ez a sérülékenység a Windows Vista (és a Windows 7 RC) asztali számítógépek azt jelenti, hogy a Windows asztalok mindössze 30 százaléka potenciális cél. Egyszerre a Windows Vista lassú elfogadása jó dolog.

Ha Windows Vista (vagy Windows 7 RC) operációs rendszert használ, meg kell tennie néhány lépést, hogy megvédje magát a lehetőség ablakában. Nem akarja elkapni a közmondásos nadrágját, miközben a Microsoft egyik javítócsomagját várja.

A legegyszerűbb megoldás a frissítésnek tűnik. A Microsoft a múlt héten elérhetővé tette a Windows 7 RTM értékelési verzióit. Lehetne letölteni az értékelést és a frissítést, de figyelmeztetni kell, hogy az értékelési időszak lejárta után ténylegesen meg kell vásárolnia a Windows 7-et, és hogy az értékeléstől a hivatalos kiadáshoz való elmozduláshoz mindent meg kell kezdeni a semmiből.

túl sok tehernek tűnik, vagy egyszerűen nem tűnik számodra praktikusnak, vannak más enyhítő lépések is. Először is letilthatja az SMB szolgáltatást sebezhető rendszereken. Ezzel megvédi a rendszert a biztonsági rés bármely lehetséges kihasználásától, de megakadályozza, hogy a rendszer hozzáférjen a hálózati erőforrásokhoz.

Egy másik megoldás annak biztosítása, hogy a 139. és 445. TCP portok blokkolva legyenek a hálózati tűzfalon. Ez a megoldás megakadályozza az SMB-forgalmat külső forrásokból, miközben lehetővé teszi a sérülékeny rendszerek számára, hogy belső erőforrásként hozzáférjenek a hálózati erőforrásokhoz.

Tony Bradley egy olyan információbiztonsági és egységes kommunikációs szakértő, aki több mint egy évtizedes vállalati IT-tapasztalattal rendelkezik. A tweeteket @PCSecurityNews és tonybradley.com webhelyen a tippeket, tanácsokat és véleményeket nyújt az információbiztonság és az egységes kommunikációs technológiák területén.