Ερευνητές ασφαλείας ανακάλυψαν μια επικίνδυνη τρύπα ασφαλείας που επηρεάζει το λειτουργικό των Windows, ενώ εκφράζουν τις ανησυχίες τους για πιθανή ανάπτυξη και εκμετάλλευσή της για τη δημιουργία malware.
H Microsoft διέθεσε, την Τρίτη, το μηνιαίο πακέτο αναβαθμίσεων που αφορούν στο λειτουργικό της σύστημα. Συνολικά 5 Security Bulletins περιλαμβάνονταν στο πακέτο, όλες με την ένδειξη "Επικίνδυνο".
Η εταιρεία διέθεσε πακέτο συνοδευόμενο από ένα Security Advisory, προειδοποιώντας τους χρήστες για την "ανοιχτή" τρύπα ασφαλείας. Αυτή η ατέλεια επηρεάζει τα συστήματα με Windows Vista και Windows Server 2008. Σύμφωνα με την εταιρεία, τα Windows Server 2008 R2 δεν επηρεάζονται από την τρύπα, ενώ η Microsoft επίλυσε το πρόβλημα στην RTM έκδοση των Windows 7. Τα συστήματα, όμως, που χρησιμοποιούν την Windows 7 RC είναι επιρρεπή σε επιθέσεις.
Το πρόβλημα έγκειται στο πρωτόκολλο του δικτύου διαμοιρασμού αρχείων των Windows, το Server Message Block. Οι αρχικές δοκιμές για την επιβεβαίωση της τρύπας, είχε ως αποτέλεσμα τις αλλεπάλληλες πτώσεις του συστήματος – το διαβόητο Blue Screen of Death. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι το συγκεκριμένο ψεγάδι θα μπορούσε, πολύ εύκολα να αναπτυχθεί περαιτέρω και να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα σε ευάλωτα συστήματα. Η Microsoft έκανε ενημέρωση του Security Advisory παραθέτοντας τους κινδύνους και εφιστώντας την προσοχή των χρηστών.
Αν χρησιμοποιείτε τα Windows Vista –ή τα Windows 7 RC- θα πρέπει να πάρετε ορισμένα μέτρα ώστε να προστατεύσετε το σύστημά σας και τα ευαίσθητα δεδομένα που βρίσκονται σε αυτό.
Η πιο απλή λύση που μπορείτε να κάνετε είναι αναβάθμιση. Η Microsoft διέθεσε, την προηγούμενη εβδομάδα, εκδόσεις αξιολόγησης των Windows 7 RTM. Θα μπορούσατε να κατεβάσετε την αξιολόγηση και να κάνετε την αναβάθμιση. ΜΗΝ ξεχνάτε, όμως, ότι θα χρειαστεί να αγοράσετε τα Windows 7 όταν λήξει η περίοδος αξιολόγησης και να πραγματοποιήσετε τη μετάβαση στην επίσημη έκδοση.
Αν αυτό το βήμα σας φαίνεται υπερβολικό ή απλά μη πρακτικό τότε υπάρχουν μία, δύο κινήσεις ακόμα που θα μπορούσατε να κάνετε.
Αρχικά, θα μπορούσατε να απενεργοποιήσετε την υπηρεσία SBM στα επιρρεπή συστήματα. Κάνοντας αυτό, το σύστημά σας θα είναι προστατευμένο από πιθανή εκμετάλλευση της τρύπας ασφαλείας, αλλά παράλληλα θα αποτρέπει το σύστημα από το να έχει πρόσβαση στις πηγές πληροφοριών του δικτύου.
Μία άλλη λύση είναι να σιγουρευτείτε ότι τα TPC ports 139 και 445 είναι μπλοκαρισμένα στο firewall του δικτύου. Αυτή η μέθοδος θα αποτρέπει την SBM traffic από εξωτερικές πηγές ενώ θα επιτρέπει σε ευάλωτα συστήματα να έχουν πρόσβαση στις πηγές πληροφοριών του δικτύου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου