Web siteleri

ÜZerinde Kılavuzluk Sağlıyor Microsoft, Windows 7'de Sıfır Günlük Güvenlik Açığı Üzerinde Kılavuzluk Sağlıyor

LSM6DSOX Step-By-Step Tutorial, Part 3 of 5: Labeling and Features Extraction

LSM6DSOX Step-By-Step Tutorial, Part 3 of 5: Labeling and Features Extraction
Anonim

Microsoft, geçen hafta bildirilen Windows 7 sıfır güvenlik açığını Güvenlik Danışma Belgesi ile onaylamıştır. Microsoft'un danışmanı, tehdidin kapsamı ve doğası hakkında bazı ek ayrıntılar ve savunmasız sistemleri korumak için hemen atabileceğiniz bazı adımlar sağlar.

Güvenlik Danışmanı, bu güvenlik açığının bir saldırgan tarafından kontrol altına alınamayacağını açıklar. güvenlik açığı olan bir sistemin veya zararlı yazılımların yüklenmesi. Ayrıca, işlevsel istismar kodunun yayınlanmış olmasına rağmen, bu kusurun şu anda vahşi alanda istismar edildiği bildirilen hiçbir vaka bulunmadığını belirtmektedir.

Belirlenen kusur, SMB ağ protokolünü etkilemekte ve savunmasız sistemlerde neden olmak için sömürülebilmektedir. Hizmet reddi (DoS) koşulu. Sorun, Windows 7 ve Windows Server 2008 R2 sistemlerinde - hem 32 bit hem de 64 bit platformlarda var olduğu onaylandı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft Güvenlik Danışma Belgesi standart güvenlik duvarı en iyi uygulamalarının çoğu durumda bu tehdidi azaltması gerektiğini belirtir. Güvenlik duvarından açılan bağlantı noktası sayısı en aza indirilmeli ve normal güvenlik ilkesi olarak SMB tarafından kullanılan bağlantı noktalarının güvenlik duvarında varsayılan olarak engellenmesi gerekir.

Microsoft bu sorunu çözecek bir güvenlik güncelleştirmesi geliştiriyor. Ancak, bu güncellemenin muhtemelen Microsoft'un Aralık 8 Aralık'a kadar olan Salı için Salı olduğunu görmeyi bekleyebilirsiniz. Bu arada, bu güvenlik açığından yararlanmaya karşı sistemlerinizi korumak için atabileceğiniz bazı geçici çözümler veya ek adımlar vardır.

Ağınızdaki güvenlik açığı olan sistemleri olası bir istismardan korumak için Microsoft, güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarını engellemenizi önerir. Bunlar SMB protokolü tarafından kullanılan birincil bağlantı noktalarıdır. Bunu yapmak, herhangi bir istismarın ağ dışına çıkmasını önleyecek, ancak Grup İlkesi, Net Oturum Açma, Bilgisayar Tarayıcısı ve daha fazlası gibi güvenlik duvarı aracılığıyla bazı işlevleri ve hizmetleri kullanma yeteneğini de devre dışı bırakacaktır.

Muhtemelen bu işlevler ve hizmetler Yine de güvenlik duvarı üzerinden etkinleştirilmelidir. Güvenlik duvarındaki dahili hizmetlere ve kaynaklara erişmek için güvenli, şifreli bir tünel sağlamak için bir VPN bağlantısı gerekir. Bir VPN bağlantısı kullanıyorsanız, bu işlevler güvenlik duvarındaki bağlantı noktalarının engellenmesinden etkilenmeyecektir.

Bu geçici çözüm, bazı istismarları önleyecektir. Ayrıca, Microsoft, bir saldırganın kötü amaçlı bir Web sayfası oluşturma ve cazip hale getirme yoluyla kusurun kötüye kullanılabileceğini de kabul eder. Kullanıcıların paylaşılan bir dosyaya bağlantısını tıklatması. Bu yöntem, sadece Microsoft'un Internet Explorer'ı değil, herhangi bir Web tarayıcısından SMB kusurundan yararlanmak için kullanılabilir.

Web tabanlı istismara karşı tek koruma, kullanıcı eğitimi ve sağduyulu sağduyulu bir dozdur. Kullanıcılarınıza e-posta veya anlık iletilerdeki bilinmeyen bağlantılara tıklamamalarını hatırlatın… özellikle Windows 7'de.

Küçük ve orta ölçekli işletmeler için daha gerçek dünyadaki teknoloji çözümleri için - bulut hizmetleri, sanallaştırma ve eksiksiz ağ revizyonları dahil - - PC World Tech Audit'i kontrol edin.

Tony Bradley, @ PCGüvenlikHaberler, olarak tweet atıyor ve Facebook sayfasında ile iletişime geçebiliyor.