Microsoft מספקת הדרכה לגבי פגיעות של יום אפס ב- Windows 7

Microsoft אישרה את הפגיעות של Windows 7 ביום אפס שדווחה בשבוע שעבר באמצעות 'יידוע של אבטחה'. היידוע של Microsoft מספק פרטים נוספים על היקף האיום ועל אופיו, וכן על כמה צעדים שתוכל לנקוט באופן מיידי כדי להגן על מערכות פגיעות.

היועץ המייצג את האבטחה מסביר כי לא ניתן להשתמש בפגיעות זו על-ידי תוקף כדי לקבל שליטה של מערכת פגיעה, או להתקין תוכנות זדוניות. הוא גם מציין כי בעוד קוד ניצול פונקציונלי פורסם, אין דיווח על מקרים של פגם זה מנוצלים בטבע בשלב זה.

הפגם המזוהה משפיע על פרוטוקול הרשת SMB וניתן לנצל במערכות פגיעות לגרום מצב של מניעת שירות (DoS). הבעיה אושרה להתקיים במערכות Windows 7 ו- Windows Server 2008 R2 - הן בפלטפורמות של 32 סיביות והן ב- 64 סיביות.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Microsoft Security Advisory מציין כי שיטות עבודה מומלצות חומת אש סטנדרטית צריך להקטין את האיום הזה ברוב המקרים. יש למזער את מספר היציאות הפתוחות דרך חומת האש, והיציאות המשמשות את SMB צריכות להיות חסומות בחומת האש כברירת מחדל כפונקציה של מדיניות אבטחה רגילה.

Microsoft מפתחת עדכון אבטחה שיפתור בעיה זו, אבל המוקדם ביותר שאתה יכול לצפות לראות כי העדכון הוא כנראה תיקון של מיקרוסופט יום שלישי לדצמבר, אשר לא עד דצמבר 8. בינתיים, יש כמה דרכים לעקיפת הבעיה או צעדים נוספים שניתן לנקוט כדי להגן על המערכות שלך נגד ניצול פגיעות זו.

כדי להגן על מערכות פגיעות ברשת מכל ניצול פוטנציאלי, Microsoft ממליצה לחסום יציאות TCP 139 ו -445 בחומת האש. אלה הם היציאות העיקריות המשמשות את פרוטוקול SMB. פעולה זו תמנע כל ניצול לרעה מחוץ לרשת, אך גם תבטל את היכולת להשתמש בפונקציות ושירותים מסוימים באמצעות חומת האש כגון מדיניות קבוצתית, Net Logon, דפדפן מחשב ועוד.

ניתן לטעון כי פונקציות ושירותים אלה לא להיות מופעל בכל חומת האש בכל מקרה. חיבור VPN צריך להיות נדרש לספק מנהרה מאובטחת מוצפנת לגישה לשירותים פנימיים ומשאבים ברחבי חומת האש. אם אתה משתמש בחיבור VPN, הפונקציות האלה לא יושפעו על-ידי חסימת היציאות בחומת האש.

פתרון זה ימנע כמה מנצלים, אך Microsoft גם מודעת לכך שניתן לנצל את הפגם על-ידי תוקף שיוצר דף אינטרנט זדוני ומפתה משתמשים ללחוץ על קישור לקובץ משותף. ניתן להשתמש בשיטה זו כדי לנצל את הפגם של SMB מכל דפדפן אינטרנט, ולא רק את Internet Explorer של Microsoft.

ההגנה היחידה נגד ניצול מבוסס אינטרנט נותרה בחינוך המשתמש ובמנה בריאה של השכל הישר. הזכר למשתמשים שלך לא ללחוץ על קישורים לא מוכרים בהודעות דואר אלקטרוני או הודעות מיידיות … במיוחד ב- Windows 7.

לקבלת פתרונות טכניים נוספים בעולם עבור עסקים קטנים ובינוניים - כולל שירותי ענן, וירטואליזציה ושיפורים מלאים ברשת - בדוק את ה- PC של Tech טק.

טוני ברדלי טוויטים כמו @PCSecurityNews, והוא יכול ליצור קשר ב דף הפייסבוק