אתרי אינטרנט

המירוץ הוא על מנת לתקן את פגם Windows קריטי

ברבי והשיבוטים – חלק 2 | Barbie

ברבי והשיבוטים – חלק 2 | Barbie
Anonim

ביום שלישי האחרון היה יום ההפצה הגדול של מיקרוסופט לחודש ספטמבר. Microsoft פרסמה סך של חמישה עלוני אבטחה חדשים, כולם מדורגים קריטי. מיקרוסופט מיהרה לעקוב אחר המהדורה המתוזמנת של תיקון התיקון באמצעות אזהרת אבטחה של הפגם החדש.

הפגם משפיע על מערכות Windows Vista ו- Windows Server 2008. Windows Server 2008 R2 אינו מושפע, ומיקרוסופט פתרה את הפגם בגירסת RTM של Windows 7, אך מערכות המשתמשות ב- Windows 7 RC חשופות גם הן.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

הבעיה טמונה בפרוטוקול שיתוף קבצים ברשת Windows, SMB (בלוק הודעות שרת). התקפות הוכחה ראשונית של קונספט פשוט גרמו לקריסות מערכת - לשמצה (או לשמצה?) מסך כחול של מוות. עם זאת, מומחי אבטחה קבעו כי ניתן למנף את הפגם הזה כדי לבצע קוד זדוני מרחוק על מערכות פגיעות. מיקרוסופט עדכנה את יידוע האבטחה כדי להכיר באיום הפוטנציאלי.

מיקרוסופט בהחלט תמהר לפתח, לבדוק ולשחרר תיקון עבור מערכות מושפעות. זה אומר שהשעון מתקתק והמרוץ פועל. למפתחי תוכנה זדונית יש חלון הזדמנויות לנצל את הפגיעות ולפתח תולעת דמוית Conficker, שתוכל להפיץ ולהדביק מערכות ללא כל התערבות של המשתמש.

העובדה שפגיעות זו מוגבלת ל- Windows Vista (ול- Windows 7 RC) שולחנות עבודה כלומר רק כ -30 אחוזים של שולחנות העבודה של Windows הם מטרות פוטנציאליות. אם אתה משתמש ב- Windows Vista (או ב- Windows 7 RC), עליך לנקוט כמה צעדים כדי להגן על עצמך במהלך חלון ההזדמנויות. אתה לא רוצה להיתפס עם מכנסיים פתגמים שלך למטה בזמן ההמתנה תיקון של מיקרוסופט.

הפתרון הפשוט ביותר היה נראה לשדרג. מיקרוסופט עשתה גירסאות הערכה של Windows 7 RTM זמין בשבוע שעבר. אתה יכול להוריד את ההערכה ואת השדרוג, אבל הזהיר כי תצטרך ממש לקנות את Windows 7 עד תקופת ההערכה שלך הוא מעלה, וכי המעבר מן ההערכה לשחרור הרשמי דורש התקנת הכל מהתחלה.

אם לשדרג נראה כמו יותר מדי של נטל, או פשוט לא נראה מעשי עבורך, יש כמה צעדים מקלים אחרים שאתה יכול לקחת. ראשית, באפשרותך להשבית את שירות ה- SMB במערכות פגיעות. פעולה זו תגן על המערכת מפני כל ניצול פוטנציאלי של פגיעות זו, אך גם תמנע מהמערכת גישה למשאבי רשת.

פתרון נוסף הוא להבטיח שיציאות TCP 139 ו -445 חסומות בחומת האש של הרשת. פתרון זה ימנע את תנועת ה- SMB ממקורות חיצוניים, ועדיין יאפשר למערכות הפגיעות לגשת למשאבי הרשת באופן פנימי.

טוני בראדלי הוא מומחה לאבטחת מידע ומומחה לתקשורת מאוחדת עם יותר מעשור של ניסיון IT ארגוני. הוא מתעדכן כ

@PCSecurityNews

ומספק עצות, עצות וסקירות בנושא אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו ב tonybradley.com.