Microsoft Memberi Panduan Mengenai Windows 7 Kerentanan Zero-Hari

Microsoft telah mengakui kerentanan sifar hari Windows 7 yang dilaporkan minggu lalu dengan Penasihat Keselamatan. Nasihat dari Microsoft memberikan beberapa butiran tambahan tentang skop dan sifat ancaman, serta beberapa langkah yang dapat diambil dengan segera untuk melindungi sistem terdedah.

Penasihat Keselamatan menjelaskan bahawa kelemahan ini tidak dapat digunakan oleh penyerang untuk mendapatkan kendali daripada sistem terdedah, atau memasang perisian berniat jahat. Ia juga menyatakan bahawa, walaupun kod eksploitasi berfungsi telah diterbitkan, tidak terdapat insiden yang dilaporkan mengenai kecacatan ini yang dieksploitasi di alam liar pada masa ini.

Kesilapan yang dikenal pasti memberi kesan pada protokol rangkaian SMB dan boleh dieksploitasi pada sistem terdedah untuk menyebabkan keadaan penafian perkhidmatan (DoS). Isu ini disahkan wujud pada sistem Windows 7 dan Windows Server 2008 R2 - kedua-dua platform 32-bit dan 64-bit.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]

nota bahawa amalan terbaik firewall standard harus mengurangkan ancaman ini dalam kebanyakan kes. Bilangan pelabuhan yang terbuka melalui firewall perlu dikurangkan, dan pelabuhan yang digunakan oleh SMB harus disekat pada firewall secara lalai sebagai fungsi dasar keselamatan biasa.

Microsoft sedang membangunkan kemas kini keselamatan yang akan menyelesaikan masalah ini, tetapi yang paling awal anda boleh mengharapkan untuk melihat kemas kini itu mungkin Patch Microsoft Selasa untuk bulan Disember, yang tidak sampai 8 Disember. Sementara itu, terdapat beberapa langkah penyelesaian atau langkah tambahan yang anda boleh ambil untuk melindungi sistem anda daripada kelemahan ini yang dieksploitasi.

Untuk melindungi sistem terdedah pada rangkaian anda dari mana-mana eksploit yang berpotensi, Microsoft menyarankan anda menyekat port TCP 139 dan 445 di firewall. Ini adalah pelabuhan utama yang digunakan oleh protokol SMB. Melakukannya akan menghalang mana-mana eksploitasi dari luar rangkaian, tetapi juga akan melumpuhkan keupayaan untuk menggunakan fungsi dan perkhidmatan tertentu melalui firewall seperti Dasar Kumpulan, Logon Bersih, Penyemak Imbas Komputer dan banyak lagi.

Boleh dikatakan fungsi dan perkhidmatan ini tidak sepatutnya tidak boleh dibolehkan merentasi firewall. Sambungan VPN sepatutnya diperlukan untuk menyediakan terowong selamat dan terenkripsi untuk mengakses perkhidmatan dan sumber dalaman di firewall. Jika anda menggunakan sambungan VPN, fungsi ini tidak akan terjejas dengan menghalang pelabuhan di firewall.

Walaupun penyelesaian ini akan menghalang beberapa eksploit, Microsoft juga mengakui bahawa kelemahan itu boleh dieksploitasi oleh penyerang yang membuat halaman Web yang berniat jahat dan memikat pengguna untuk mengklik pada pautan ke fail yang dikongsi. Kaedah ini boleh digunakan untuk mengeksploitasi kecacatan SMB dari mana-mana penyemak imbas Web, bukan hanya Internet Explorer Microsoft.

Satu-satunya perlindungan terhadap eksploitasi berasaskan Web tetap pendidikan pengguna dan dos yang sihat akal sehat. Ingatkan pengguna anda untuk tidak mengklik pautan yang tidak diketahui dalam e-mel atau mesej segera … terutama di Windows 7.

Untuk lebih banyak solusi berteknologi dunia nyata untuk perniagaan kecil dan menengah - termasuk perkhidmatan awan, virtualisasi, dan rangkaian lengkap overhauls- -Semak Audit PC PC World.

Tony Bradley tweet sebagai @PCSecurityNews, dan boleh dihubungi di laman Facebook nya.