Microsoft tillhandahåller vägledning för säkerhetsproblem för Windows 7 utan dag

Microsoft har bekräftat Windows 7-sårbarheten som rapporterats förra veckan med en säkerhetsrådgivning. Den rådgivande från Microsoft ger några ytterligare detaljer om hotets omfattning och karaktär, liksom några steg du kan vidta omedelbart för att skydda utsatta system.

I säkerhetsrådgivningen förklaras att denna sårbarhet inte kan användas av en angripare att få kontroll av ett sårbart system, eller för att installera skadlig programvara. Det noteras också att när funktionell exploateringskod har publicerats finns det inga rapporterade incidenter för att denna fel utnyttjas i det vilda vid denna tidpunkt.

Den identifierade felet påverkar SMB-nätverksprotokollet och kan utnyttjas på sårbara system för att orsaka ett tillstånd för avslag (DoS). Problemet bekräftas att finnas på Windows 7 och Windows Server 2008 R2-system - både 32-bitars och 64-bitars plattformar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft Security Advisory noterar att de bästa metoderna i standardbrandväggen bör mildra detta hot i de flesta fall. Antalet portar som öppnas genom brandväggen bör minimeras, och portarna som används av SMB borde som standard vara blockerade i brandväggen som en funktion av den normala säkerhetspolitiken.

Microsoft utvecklar en säkerhetsuppdatering som löser problemet, men det tidigaste du kan förvänta dig att se den uppdateringen är troligen Microsofts patch tisdag i december, vilket inte är fram till den 8 december. Under tiden finns det några lösningar eller extra steg du kan vidta för att skydda dina system mot att utnyttja denna sårbarhet.

För att skydda utsatta system i ditt nätverk från eventuellt utnyttjande rekommenderar Microsoft att du blockerar TCP-portar 139 och 445 i brandväggen. Dessa är de primära portarna som används av SMB-protokollet. Om du gör det kommer det att hindras från att utnyttjas utanför nätverket, men det kommer även att inaktivera möjligheten att använda vissa funktioner och tjänster via brandväggen, t.ex. grupppolicy, nätlogg, datorbläddrare och mer.

Förmodligen bör dessa funktioner och tjänster inte aktiveras ändå över brandväggen. En VPN-anslutning bör krävas för att tillhandahålla en säker, krypterad tunnel för åtkomst till interna tjänster och resurser över brandväggen. Om du använder en VPN-anslutning kommer dessa funktioner inte att påverkas genom att blockera portarna i brandväggen.

Medan denna lösning förhindrar vissa utnyttjanden, erkänner Microsoft också att felet kan utnyttjas av en angripare som skapar en skadlig webbsida och lockar Användare att klicka på en länk till en delad fil. Den här metoden kan användas för att utnyttja SMB-felet från en webbläsare, inte bara Microsofts Internet Explorer.

Det enda skyddet mot det webbaserade utnyttjandet förblir användarutbildning och en hälsosam dos av sunt förnuft. Påminn användarna om att inte klicka på okända länkar i e-postmeddelanden eller direktmeddelanden … särskilt i Windows 7.

För mer verkliga tekniska lösningar för små och medelstora företag - inklusive molntjänster, virtualisering och fullständiga nätverksövervakningar - -Kontrollera PC World's Tech Audit.

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.