Utrka je uključena da krpa prijelom zakrpe sustava Windows

Sigurnosni stručnjaci zabrinuti su zbog mogućeg utjecaja nove sigurnosne rupice koja utječe na operacijski sustav Windows. Postoji potencijal za stvaranje crva koji će omogućiti napadaču potpunu kontrolu nad ranjivim sustavima bez ikakve interakcije s korisnikom - jackpot za programere zlonamjernih programa.

Prošlog je utorka bio Microsoftov veliki datum oslobađanja krune za mjesec rujan. Microsoft je objavio ukupno pet novih sigurnosnih biltena, od kojih su svi ocijenili kritičnom. Microsoft je brzo slijedio redovito zakazano oslobađanje zakrpa sa sigurnosnim upozorenjem na novi nedopušten nedostatak.

Propust utječe na sustave Windows Vista i Windows Server 2008. Ne utječe na Windows Server 2008 R2, a Microsoft je riješio nedostatak u RTM verziji sustava Windows 7, ali sustavi koji rabe Windows 7 RC su također ranjivi.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Problem se nalazi u protokolima za dijeljenje datoteka mreže sustava Windows, SMB (blok poslužitelja poslužitelja). Inicijalni dokaz o konceptu napada jednostavno je rezultirao padom sustava - zloglasnim (ili je to zloglasnim?) Plavi ekran smrti. Međutim sigurnosni stručnjaci su utvrdili da je moguće iskoristiti ovaj nedostatak za izvršavanje zlonamjernog koda na daljinu na ranjivim sustavima. Microsoft je ažurirao sigurnosni savjetnik kako bi priznao potencijalnu prijetnju.

Microsoft će zasigurno žuriti na razvoju, testiranju i oslobađanju zakrpe za pogođene sustave. To znači da sat otkucava i utrka je uključena. Maloprodajni programeri imaju priliku da iskoriste ovu ranjivost i razviju Conficker-sličan crv koji može širiti i zaraziti sustave bez ikakve intervencije korisnika.

Činjenica da je ova ranjivost ograničena na sustav Windows Vista (i Windows 7 RC) stolna računala znači da su samo oko 30 posto stolnih računala Windows potencijalni ciljevi. Za neko vrijeme sporo prihvaćanje sustava Windows Vista je dobra stvar.

Ako koristite sustav Windows Vista (ili Windows 7 RC), morate poduzeti neke korake kako biste se zaštitili tijekom prozora prilika. Ne želite da se uhvatite sa svojim poslovičnim hlačama dok čekate zakrpu tvrtke Microsoft.

Najjednostavnije rješenje čini se nadogradnjom. Microsoft je prošli tjedan napravio procjenu verzije Windows 7 RTM. Možete preuzeti procjenu i nadogradnju, ali budite upozoreni da ćete morati kupiti sustav Windows 7 do trenutka kada je vrijeme vrednovanja, a premještanje s procjene na službeno izdanje zahtijeva instalaciju sve od nule.

Ako nadograđujete Čini se kao previše tereta, ili se jednostavno ne čini praktičnom za vas, postoje neke druge olakšavajuće korake koje možete poduzeti. Prvo, možete onemogućiti SMB uslugu na ranjivim sustavima. Na taj način sustav će zaštititi od mogućeg iskorištavanja ove ranjivosti, ali će također spriječiti da sustav bude u mogućnosti pristupiti mrežnim resursima.

Još jedno rješenje je osigurati da TCP priključci 139 i 445 budu blokirani na mrežnom vatrozidu. Ovo rješenje spriječit će SMB promet iz vanjskih izvora, a još uvijek omogućava ugroženim sustavima pristup internim mrežnim resursima.

Tony Bradley je stručnjak za informacijsku sigurnost i jedinstvenu komunikaciju s više od desetljeća IT iskustva u poduzeću. On tweets kao @PCSecurityNews i nudi savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenoj komunikacijskoj tehnologiji na svojoj web stranici na tonybradley.com.