Microsoft giver vejledning i Windows 7-sårbarhed i løbet af sæsonen

Microsoft har erkendt Windows 7-sårbarheden, der blev rapporteret i sidste uge, med en sikkerhedsrådgivning. Den rådgivende fra Microsoft giver nogle yderligere oplysninger om omfanget og karakteren af ​​truslen, samt nogle trin, du kan tage straks for at beskytte sårbare systemer.

Sikkerhedsrådgivningen forklarer, at denne sårbarhed ikke kan bruges af en hacker til at få kontrol af et sårbart system, eller for at installere skadelig software. Det bemærker også, at mens funktionelle udnyttelseskoder er blevet offentliggjort, er der ikke rapporteret hændelser af denne fejl, der udnyttes i det vildt på nuværende tidspunkt.

Den identificerede fejl påvirker SMB-netværksprotokollen og kan udnyttes på sårbare systemer for at forårsage en benægtelse af tjenesten (DoS). Problemet bekræftes at eksistere på Windows 7 og Windows Server 2008 R2-systemer - både 32-bit og 64-bit platforme.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsoft Security Advisory bemærker, at standard firewall bedste praksis bør mildne denne trussel i de fleste tilfælde. Antallet af porte, der åbnes gennem firewallen, bør minimeres, og de porte, der anvendes af SMB, bør som standard være blokeret i firewall som en funktion af den normale sikkerhedspolitik.

Microsoft udvikler en sikkerhedsopdatering, som løser dette problem, men den tidligste du kan forvente at se denne opdatering er sandsynligvis Microsofts patch tirsdag i december, hvilket ikke er indtil 8. december. I mellemtiden er der nogle løsninger eller ekstra skridt, du kan tage for at beskytte dine systemer mod at udnytte denne sårbarhed.

For at beskytte sårbare systemer på dit netværk mod enhver mulig udnyttelse anbefaler Microsoft, at du blokerer TCP-porte 139 og 445 ved firewallen. Dette er de primære porte, der anvendes af SMB-protokollen. Hvis du gør det, forhindres enhver udnyttelse uden for netværket, men det vil også deaktivere evnen til at bruge bestemte funktioner og tjenester via firewallen, som f.eks. Gruppepolitik, Netlogon, Computer Browser og mere.

Disse funktioner og tjenester bør muligvis ikke være aktiveret over firewall alligevel. En VPN-forbindelse skal kræves for at tilvejebringe en sikker, krypteret tunnel for adgang til interne tjenester og ressourcer over firewall. Hvis du bruger en VPN-forbindelse, vil disse funktioner ikke blive påvirket af blokering af portene ved firewallen.

Mens denne løsning vil forhindre nogle udnyttelser, erkender Microsoft også, at fejlen kan udnyttes af en angriber, der opretter en ondsindet webside og lokker Brugere til at klikke på et link til en delt fil. Denne metode kan bruges til at udnytte SMB-fejlen fra enhver webbrowser, ikke kun Microsofts Internet Explorer.

Den eneste beskyttelse mod den webbaserede udnyttelse forbliver brugeruddannelse og en sund dosis sund fornuft. Påmind dine brugere om ikke at klikke på ukendte links i e-mails eller onlinemeddelelser … især i Windows 7.

For mere virkelige teknologiløsninger til små og mellemstore virksomheder - herunder skyde tjenester, virtualisering og komplette netværksoverblik- -Check PC World's Tech Audit.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.