Race ay Sa Patch Critical Windows Flaw

Ang nakalipas na Martes ay malaking patch ng Microsoft release araw para sa buwan ng Setyembre. Inilabas ng Microsoft ang isang kabuuang limang bagong mga Bullet ng Seguridad, lahat ng mga ito ay na-rate na Kritikal. Mabilis na sinunod ng Microsoft ang regular na naka-iskedyul na patch release na may babala sa Security Advisory ng bagong unpatched na depekto.

Ang kapintasan ay nakakaapekto sa mga sistema ng Windows Vista at Windows Server 2008. Ang Windows Server 2008 R2 ay hindi naapektuhan, at ang Microsoft ay nalutas ang kapintasan sa bersyon ng RTM ng Windows 7, ngunit ang mga system na gumagamit ng Windows 7 RC ay maaaring mahina rin.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang isyu ay nakasalalay sa Windows network file sharing protocol, SMB (server message block). Ang inisyal na pag-atake ng patunay-ng-konsepto ay nagresulta lamang sa pag-crash ng sistema-ang kasumpa-sumpa (o kilalang-kilala?) Blue Screen of Death. Gayunpaman, ang mga eksperto sa seguridad ay nagpasiya na posible na magamit ang kapintasan upang maisagawa ang malisyosong code mula sa malayo sa mga mahihinang sistema. Na-update ng Microsoft ang Security Advisory upang kilalanin ang mga potensyal na banta.

Ang Microsoft ay tiyak na magmadali upang bumuo, sumubok, at maglabas ng patch para sa mga apektadong sistema. Iyon ay nangangahulugan na ang orasan ay grisahan at ang lahi ay nakabukas. Ang mga developer ng malware ay may isang window ng pagkakataon upang samantalahin ang kahinaan na ito at bumuo ng isang Conficker-like worm na maaaring kumalat at makahawa ng mga sistema nang walang anumang interbensyon ng gumagamit.

Ang katunayan na ang kahinaan na ito ay limitado sa Windows Vista (at Windows 7 RC) Ang mga desktop ay nangangahulugan na ang mga 30 porsiyento lang ng Windows desktop ang mga potensyal na target. Para sa isang beses ang pagtanggap ng maliksi sa Windows Vista ay isang magandang bagay.

Kung gumagamit ka ng Windows Vista (o Windows 7 RC), kailangan mong gumawa ng ilang mga hakbang upang protektahan ang iyong sarili sa panahon ng window ng pagkakataon. Hindi mo nais na mahuli sa iyong mga kilalang pantalon habang naghihintay para sa isang patch mula sa Microsoft.

Ang pinakasimpleng solusyon ay mukhang mag-upgrade. Ginawa ng Microsoft ang mga bersyon ng pagsusuri ng Windows 7 RTM na available noong nakaraang linggo. Maaari mong i-download ang pagsusuri at pag-upgrade, ngunit binalaan na kailangan mong bumili ng Windows 7 sa oras na ang iyong pagsusuri ay napupunta, at ang paglipat mula sa pagsusuri sa opisyal na release ay nangangailangan ng pag-install ng lahat mula sa simula.

Kung mag-upgrade Tila tulad ng masyadong maraming ng isang pasanin, o lamang ay hindi mukhang praktikal para sa iyo, may ilang iba pang mga hakbang na mapagpahirap na maaari mong gawin. Una, maaari mong hindi paganahin ang serbisyo ng SMB sa mga mahihinang sistema. Ang paggawa nito ay mapoprotektahan ang sistema mula sa anumang potensyal na pagsasamantala sa kahinaan na ito, ngunit mapipigilan din nito ang sistema upang ma-access ang mga mapagkukunan ng network.

Ang isa pang solusyon ay upang matiyak na ang TCP port 139 at 445 ay naharang sa network firewall. Ang solusyon na ito ay maiiwasan ang SMB trapiko mula sa mga panlabas na pinagkukunan habang pinapayagan ang mga mahina na sistema upang ma-access ang mga mapagkukunan ng network sa loob.

Tony Bradley ay isang seguridad ng impormasyon at pinag-isang komunikasyon dalubhasa na may higit sa isang dekada ng enterprise IT na karanasan. Nag-tweet siya bilang

@PCSecurityNews at nagbibigay ng mga tip, payo, at mga review sa seguridad ng impormasyon at pinag-isang teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com.