Yarış, Kritik Windows Kusurunun Yamasına Geçiyor

Güvenlik uzmanları, Windows işletim sistemini etkileyen yeni bir güvenlik deliğinin potansiyel etkisi konusunda endişeli. Potansiyelin, saldırganın herhangi bir kullanıcı etkileşimi olmaksızın savunmasız sistemlerin kontrolünü ele geçirmesine izin verecek bir solucan yaratma potansiyeli vardır - kötü amaçlı yazılım geliştiricileri için bir ikramiye.

Geçtiğimiz Salı, Microsoft'un Eylül ayı için büyük yama yayın günüydü. Microsoft, hepsi Kritik olarak derecelendirilmiş toplam beş yeni Güvenlik Bülteni yayınladı. Microsoft, düzenli olarak planlanan yama sürümünü, yeni gönderilmemiş kusurla ilgili Güvenlik Uyarısı uyarısıyla hızlı bir şekilde takip etti.

Hata, Windows Vista ve Windows Server 2008 sistemlerini etkiliyor. Windows Server 2008 R2 etkilenmez ve Microsoft Windows 7'nin RTM sürümündeki kusurları çözmüştür, ancak Windows 7 RC kullanan sistemler de korunmasızdır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sorun Windows ağ dosya paylaşım protokolü, SMB (sunucu mesaj bloğu). İlk kavram kanıtı saldırıları basitçe sistem çökmelerine neden oldu - rezil (ya da kötü şöhretli mi?) Mavi Ölüm Ekranı. Ancak güvenlik uzmanları, bu tür kusurlardan korunmasız sistemlere uzaktan zararlı kod yürütmek için mümkün olduğunu belirlediler. Microsoft, potansiyel tehdidi kabul etmek için Güvenlik Danışmanını güncelledi.

Microsoft, etkilenen sistemler için bir yama geliştirmek, test etmek ve yayınlamak için kesinlikle acele ediyor. Yani saat geçiyor ve yarış açık. Kötü amaçlı yazılım geliştiricileri, bu güvenlik açığından yararlanmak ve herhangi bir kullanıcı müdahalesi olmadan sistemleri yayıp bulaştırabilen Conficker benzeri bir solucan geliştirmek için bir fırsat penceresine sahiptir.

Bu güvenlik açığının Windows Vista (ve Windows 7 RC) ile sınırlı olması gerçeği. masaüstleri, Windows masaüstlerinin sadece yaklaşık yüzde 30'unun potansiyel hedefler olduğu anlamına gelir. Bir kez Windows Vista'nın yavaş bir şekilde kabul edilmesi iyi bir şeydir.

Eğer Windows Vista (veya Windows 7 RC) kullanıyorsanız, fırsat penceresi boyunca kendinizi korumak için bazı adımlar atmanız gerekir. Microsoft'tan bir yama beklerken atasözü pantolonuyla birlikte takılmak istemezsiniz.

En basit çözüm yükseltme yapmaktır. Microsoft, geçen hafta Windows 7 RTM'nin değerlendirme sürümlerini kullanıma sundu. Değerlendirmeyi ve güncellemeyi indirebilir, ancak değerlendirme süreniz dolduğunda Windows 7'yi satın almanız gerektiği ve bu değerlendirmeden resmi yayına geçmenin her şeyi sıfırdan yüklemesini gerektirdiği konusunda uyarıda bulunabilirsiniz.

Yükseltme Çok fazla yüke benziyor ya da sizin için pratik görünmüyor, yapabileceğiniz bazı hafifletici adımlar var. İlk olarak, hassas sistemlerde SMB servisini devre dışı bırakabilirsiniz. Bunu yapmak, sistemi bu güvenlik açığından herhangi bir potansiyel istismardan koruyacaktır, ancak sistemin ağ kaynaklarına erişmesini de engelleyecektir.

Başka bir çözüm, ağ güvenlik duvarında 139 ve 445 numaralı TCP bağlantı noktalarının engellenmesidir. Bu çözüm, SMB trafiğini harici kaynaklardan engelleyecektir, ancak savunmasız sistemlerin ağ kaynaklarına dahili olarak erişmesine izin verilecektir.

Tony Bradley, on yıldan fazla kurumsal BT deneyimi ile bir bilgi güvenliği ve birleşik iletişim uzmanıdır. @PCSecurityNews olarak tweet atıyor ve tonybradley.com sitesindeki bilgi güvenliği ve birleşik iletişim teknolojileri hakkında ipuçları, öneri ve incelemeler sunuyor.