Windows 7: End of Support & Extended Security Updates
In het beveiligingsadvies wordt uitgelegd dat dit beveiligingslek niet kan worden gebruikt door een aanvaller om controle te krijgen van een kwetsbaar systeem of om schadelijke software te installeren. Het merkt ook op dat, hoewel functionele exploit-code is gepubliceerd, er op dit moment geen meldingen zijn dat dit gebrek in het wild wordt misbruikt.
De geïdentificeerde fout heeft invloed op het SMB-netwerkprotocol en kan worden misbruikt op kwetsbare systemen om te veroorzaken een denial-of-service (DoS) -voorwaarde. Het probleem is bevestigd op Windows 7- en Windows Server 2008 R2-systemen - zowel 32-bits als 64-bits platforms.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Het Microsoft-beveiligingsadvies merkt op dat de beste werkwijzen van de standaard firewall deze bedreiging in de meeste gevallen zouden moeten verminderen. Het aantal poorten dat door de firewall wordt geopend, moet worden geminimaliseerd en de poorten die worden gebruikt door SMB moeten standaard worden geblokkeerd in de firewall als een functie van het normale beveiligingsbeleid.Microsoft is bezig met de ontwikkeling van een beveiligingsupdate die dit probleem zal oplossen maar de vroegste die je kunt verwachten om die update te zien is waarschijnlijk Microsoft's Patch Tuesday voor december, wat niet eerder is dan 8 december. In de tussentijd zijn er wat workarounds of extra stappen die je kunt nemen om je systemen te beveiligen tegen misbruik van dit beveiligingslek.
Om kwetsbare systemen in uw netwerk te beschermen tegen mogelijke exploit, raadt Microsoft u aan de TCP-poorten 139 en 445 bij de firewall te blokkeren. Dit zijn de primaire poorten die worden gebruikt door het SMB-protocol. Als u dit wel doet, worden exploits van buiten het netwerk voorkomen, maar wordt ook de mogelijkheid uitgeschakeld om bepaalde functies en services via de firewall te gebruiken, zoals Groepsbeleid, Net Logon, Computer Browser en meer.
over de firewall toch worden ingeschakeld. Een VPN-verbinding moet worden vereist om een veilige, gecodeerde tunnel te bieden voor toegang tot interne services en bronnen binnen de firewall. Als u een VPN-verbinding gebruikt, worden deze functies niet beïnvloed door de poorten van de firewall te blokkeren.
Hoewel deze oplossing enkele exploits kan voorkomen, erkent Microsoft ook dat de fout kan worden uitgebuit door een aanvaller die een kwaadwillende webpagina maakt en lokt. gebruikers klikken op een link naar een gedeeld bestand. Deze methode kan worden gebruikt om de SMB-tekortkoming van elke webbrowser te benutten, niet alleen Microsoft's Internet Explorer.
De enige bescherming tegen web-based exploit blijft gebruikerseducatie en een gezonde dosis gezond verstand. Herinner uw gebruikers eraan dat ze niet op onbekende links in e-mails of expresberichten klikken … vooral in Windows 7.
Voor meer real-world technische oplossingen voor kleine en middelgrote bedrijven - inclusief cloudservices, virtualisatie en complete netwerkrevisie -controleer PC World's Tech Audit.
Tony Bradley tweets als
@PCSecurityNews, en kan gecontacteerd worden op zijn Facebook-pagina.
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.