Nagbibigay ang Microsoft ng Patnubay sa Windows 7 Zero-Day Vulnerability

Sinabi ng Microsoft na iniulat ng zero na araw na kahinaan ng Windows 7 noong nakaraang linggo sa isang Security Advisory. Ang pagpapayo mula sa Microsoft ay nagbibigay ng ilang mga karagdagang detalye tungkol sa saklaw at likas na katangian ng pagbabanta, pati na rin ang ilang mga hakbang na maaari mong gawin agad upang protektahan ang mga mahihinang sistema.

Ang Security Advisory ay nagpapaliwanag na ang kahinaan na ito ay hindi maaaring gamitin ng isang magsasalakay upang makontrol ng isang madaling kapitan ng system, o mag-install ng malisyosong software. Ang mga nakilala na depekto ay nakakaapekto sa SMB networking protocol at maaaring mapagsamantalahan sa mga mahihinang sistema upang maging sanhi ng isang denial-of-service (DoS) na kondisyon. Ang isyu ay nakumpirma na umiiral sa mga sistema ng Windows 7 at Windows Server 2008 R2 - parehong 32-bit at 64-bit platform.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ang Microsoft Security Advisory ang mga karaniwang pamantayan ng firewall ay dapat na mapigilan ang pagbabanta na ito sa karamihan ng mga pagkakataon. Ang bilang ng mga port na bukas sa pamamagitan ng firewall ay dapat na mababawasan, at ang mga port na ginagamit ng SMB ay dapat na ma-block sa firewall bilang default bilang isang function ng normal na patakaran sa seguridad.

Ang Microsoft ay bumubuo ng isang update sa seguridad na lutasin ang isyung ito, ngunit ang pinakamaagang maaari mong asahan na makita ang pag-update na iyon ay marahil ang Patch Tuesday ng Microsoft para sa Disyembre, na hindi hanggang Disyembre 8. Samantala, may ilang mga workaround o mga dagdag na hakbang na maaari mong gawin upang pangalagaan ang iyong mga system laban sa pagkakaroon ng kahinaan na pinagsamantalahan.

Upang protektahan ang mga mahihinang sistema sa iyong network mula sa anumang potensyal na pagsasamantala, inirerekomenda ng Microsoft na harangin mo ang mga port ng TCP 139 at 445 sa firewall. Ito ang mga pangunahing port na ginagamit ng SMB protocol. Ang pagsasagawa nito ay maiiwasan ang anumang pagsasamantala mula sa labas ng network, ngunit din ay hindi paganahin ang kakayahang gumamit ng ilang mga function at serbisyo sa pamamagitan ng firewall tulad ng Group Policy, Net Logon, Computer Browser at higit pa.

Maaaring mangyari ang mga function at serbisyo na ito ay hindi dapat paganahin sa firewall pa rin. Ang koneksyon ng VPN ay dapat na kinakailangan upang magbigay ng isang ligtas, naka-encrypt na tunel para ma-access ang mga panloob na serbisyo at mga mapagkukunan sa buong firewall. Kung gumagamit ka ng isang koneksyon sa VPN, ang mga pag-andar ay hindi maaapektuhan sa pamamagitan ng pag-block sa mga port sa firewall.

Habang ang workaround na ito ay pipigilan ang ilang mga pagsasamantala, kinikilala din ng Microsoft na ang lamat ay maaaring pinagsamantalahan ng isang magsasalakay sa paglikha ng isang malisyosong Web page ang mga user na mag-click sa isang link sa isang nakabahaging file. Ang pamamaraan na ito ay maaaring gamitin upang pagsamantalahan ang SMB flaw mula sa anumang Web browser, hindi lamang sa Internet Explorer ng Microsoft.

Ang tanging proteksyon laban sa Web-based na pagsasamantala ay nananatiling pag-aaral ng gumagamit at isang malusog na dosis ng sentido komun. Paalalahanan ang iyong mga gumagamit na huwag mag-click sa hindi kilalang mga link sa mga e-mail o mga instant na mensahe … lalo na sa Windows 7.

Para sa higit pang mga solusyon sa teknolohiyang real-world para sa maliliit at midsized na negosyo - kabilang ang mga serbisyo sa cloud, virtualization, at kumpletong network overhauls- - Suriin ang Teknolohiya ng PC World.

Tony Bradley tweets bilang

@PCSecurityNews, at maaaring makontak sa kanyang pahina ng Facebook.