Beskytt PC-ene dine fra Windows 7 Nulledag Utnyttelse

Det var en bemerkelsesverdig gjennomføring da Windows 7 ikke ble påvirket på noen måte av de sårbarhetene som ble adressert i de seks sikkerhetsbulletinene som ble utgitt av Microsoft for novemberpakken tirsdag. Det ville være enda mer imponerende hvis Windows 7 viste seg uskadelig for nulldagsutnyttelsen som traff neste dag.

Denne nylig funnet feilen ble oppdaget av Laurent Gaffie, og detaljer ble lagt ut på mailinglisten Full Disclosure. Microsoft undersøker den rapporterte feilen som i utgangspunktet krasjer et Windows 7-system når det utnyttes. Problemet er i protokollen SMB (Server Message Block) som danner ryggraden i Windows-fildeling. Når det utløses, oppstår feilen i en uendelig sløyfe som gjør datamaskinen ubrukelig.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Tyler Reguly, Lead Security Research Engineer med nCircle, forklarer "Utnyttelse av dette Sårbarhet oppstår når en bruker forsøker å bla gjennom Windows Share, som er hostet på den ondsinnede serveren. I Windows 7 vil DoS (tjenestenavn) oppstå så snart du skriver "\\" i søkeboksen. "

The Sårbarheten påvirker faktisk både Windows 7 og Windows Server 2008 R2. Det er for tiden et par forskjellige proof-of-concept-utbrudd som sirkulerer, men det er ikke rapportert angrep i naturen på dette tidspunktet. Fordi feilen bare gjør det mulig for en angriper å krasje systemet, og ikke gir uautorisert ekstern tilgang som kan føre til kompromiss med informasjon eller utføre andre ondsinnede aktiviteter, er oddsene for utnyttelsen som brukes av angriperne aktivt, ganske slanke.

Med noen SMB-baserte feil kan du minimere risikoen for eksponering ved å blokkere SMB-trafikk ved ruteren eller brannmuren - i hovedsak sørge for at ingen ekstern kilde ville kunne angripe systemer på nettverket ditt. Blokkering av TCP-porter 135 til 139 og port 445 forhindrer utenfor SMB-trafikk fra å komme inn i nettverket.

Når brannmuren er blokkert, eksisterer trusselen internt, men tilsynelatende skal systemene på det interne nettverket være mer klarert enn de på Internett og forhåpentligvis ingen på det interne nettverket vil med vilje starte et slikt angrep. Du kan også blokkere disse porter på det interne nettverket, men da vil systemene ikke kunne få tilgang til filer og mapper på nettverket.

Med denne spesielle feilen vil brannmuren imidlertid ikke beskytte deg helt fra utenfor angrep. Reguly sier "Det er en Internet Explorer-basert angrep vektor. Ved å inkludere en fil som er lagret på en del i HTML-siden til nettsiden, kan feilen utløses. Men igjen er resultatet en tjenestenekt."

Inntil Microsoft fullfører sin undersøkelse av problemet og utgir en oppdatering, må du bare være årvåken om å unngå mistenkelige eller ondsinnede lenker på nettsider. På grunn av den begrensede verdien av en DoS for angriperne, er oddsene gode. Du vil ikke se noen angrep fra dette.

Microsoft har beskrevet Windows 7 som det sikreste operativsystemet det ennå har utviklet, men "mest sikre" t betyr ugjennomtrengelig. Windows 7 er fortsatt betydelig sikrere enn Windows XP, men nyheter om Windows 7-sårbarheten overhenger absolutt det faktum at Windows 7 ikke var påvirket av Patch Tuesday.

For flere virkelige teknologiløsninger for små og mellomstore bedrifter - inkludert cloud services, virtualisering og fullstendig nettverksoverhaling - sjekk ut PC Worlds Tech Audit.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.