Microsoft gir veiledning på sikkerhetsproblemet i Windows 7 Zero Day

Microsoft har anerkjent Windows 7-sikkerhetsvarselet som ble rapportert i forrige uke. Den rådgivende fra Microsoft gir noen ytterligere detaljer om omfanget og arten av trusselen, samt noen skritt du kan ta umiddelbart for å beskytte sårbare systemer.

Sikkerhetsrådgivningen forklarer at dette sikkerhetsproblemet ikke kan brukes av en angriper til å få kontroll av et sårbart system, eller for å installere skadelig programvare. Det bemerkes også at mens funksjonell utnyttingskode har blitt publisert, er det ikke rapportert hendelser om at denne feilen blir utnyttet i det øyeblikket.

Den identifiserte feilen påvirker SMB-nettverksprotokollen og kan utnyttes på sårbare systemer for å forårsake en DoS-tilstand (Denial-of-Service). Problemet er bekreftet å eksistere på Windows 7 og Windows Server 2008 R2-systemer - både 32-biters og 64-biters plattformer.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Microsoft Security Advisory bemerker at standard brannmur beste praksis bør redusere denne trusselen i de fleste tilfeller. Antall portene som er åpne gjennom brannmuren, bør minimeres, og portene som brukes av SMB, bør som standard være blokkert i brannmuren som en funksjon av den normale sikkerhetspolitikken.

Microsoft utvikler en sikkerhetsoppdatering som løser dette problemet, men den tidligste du kan forvente å se at oppdateringen er trolig Microsofts patch tirsdag i desember, som ikke er frem til 8. desember. I mellomtiden er det noen løsninger eller ekstra skritt du kan ta for å beskytte systemene dine mot at dette sårbarheten utnyttes.

For å beskytte sårbare systemer på nettverket ditt fra en eventuell utnyttelse, anbefaler Microsoft at du blokkerer TCP-porter 139 og 445 i brannmuren. Dette er de primære porter som brukes av SMB-protokollen. Hvis du gjør det, vil det forhindre utkoblinger utenfor nettverket, men deaktiverer også muligheten til å bruke bestemte funksjoner og tjenester via brannmuren, for eksempel gruppepolicy, nettlogg, nettleser og mer.

Disse tjenestene og tjenestene kan vel ikke være være aktivert over brannmuren uansett. En VPN-tilkobling bør kreves for å gi en sikker, kryptert tunnel for tilgang til interne tjenester og ressurser over brannmuren. Hvis du bruker en VPN-tilkobling, vil disse funksjonene ikke bli påvirket ved å blokkere portene i brannmuren.

Selv om denne løsningen vil forhindre noen utnyttelser, anerkjenner Microsoft også at feilen kan utnyttes av en angriper som lager en skadelig nettside og lokker brukere å klikke på en lenke til en delt fil. Denne metoden kan brukes til å utnytte SMB-feilen fra en hvilken som helst nettleser, ikke bare Microsofts Internet Explorer.

Den eneste beskyttelsen mot nettbasert utnyttelse forblir brukerutdanning og en sunn dose sunn fornuft. Påminn brukerne om ikke å klikke på ukjente lenker i e-post eller direktemeldinger … spesielt i Windows 7.

For flere virkelige teknologiløsninger for små og mellomstore bedrifter - inkludert sky tjenester, virtualisering og fullføre nettverksoverhaling - -Kontrollere PC Worlds Tech Audit.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.