Race is op patch Kritiek Windows Fout

Beveiligingsdeskundigen maken zich zorgen over de mogelijke gevolgen van een nieuw beveiligingslek dat invloed heeft op het Windows-besturingssysteem. Het potentieel bestaat om een ​​worm te maken waarmee een aanvaller volledige controle over kwetsbare systemen kan krijgen zonder enige interactie met de gebruiker - een jackpot voor ontwikkelaars van malware.

Afgelopen dinsdag was de grote patchuitgavedag van Microsoft voor de maand september. Microsoft heeft in totaal vijf nieuwe beveiligingsbulletins uitgebracht, die allemaal als kritisch worden beoordeeld. Microsoft volgde snel de regelmatig geplande patch-release met een waarschuwing voor beveiligingsadvies van de nieuwe fout die niet is opgelost.

De fout heeft gevolgen voor Windows Vista- en Windows Server 2008-systemen. Windows Server 2008 R2 wordt niet beïnvloed en Microsoft heeft de fout in de RTM-versie van Windows 7 opgelost, maar systemen met Windows 7 RC zijn ook kwetsbaar.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Het probleem ligt in het Windows-protocol voor het delen van bestanden, SMB (server message block). Aanvankelijke proof-of-conceptaanvallen resulteerden eenvoudigweg in systeemcrashes - het beruchte (of is het beruchte?) Blue Screen of Death. Veiligheidsdeskundigen hebben echter vastgesteld dat het mogelijk is om deze fout te gebruiken om op afstand schadelijke code op kwetsbare systemen uit te voeren. Microsoft heeft het beveiligingsadvies geüpdatet om de potentiële bedreiging te erkennen. Microsoft zal zich zeker haasten om een ​​patch voor getroffen systemen te ontwikkelen, testen en vrijgeven. Dat betekent dat de klok tikt en de race is gestart. Malware-ontwikkelaars hebben een kans om van deze kwetsbaarheid te profiteren en een Conficker-achtige worm te ontwikkelen die in staat is om systemen te verspreiden en te infecteren zonder tussenkomst van de gebruiker.

Het feit dat dit lek beperkt is tot Windows Vista (en Windows 7 RC) desktops betekent dat slechts ongeveer 30 procent van de Windows-desktops potentiële doelen zijn. Voor één keer is de trage acceptatie van Windows Vista een goede zaak.

Als u Windows Vista (of Windows 7 RC) gebruikt, moet u een aantal stappen nemen om uzelf tijdens de openingsperiode te beschermen. Je wilt niet betrapt worden door je spreekwoordelijke broek in afwachting van een patch van Microsoft.

De eenvoudigste oplossing lijkt te zijn om te upgraden. Microsoft heeft afgelopen week evaluatieversies van Windows 7 RTM beschikbaar gemaakt. Je zou de evaluatie en upgrade kunnen downloaden, maar wees gewaarschuwd dat je Windows 7 daadwerkelijk moet kopen tegen de tijd dat je evaluatieperiode voorbij is, en dat voor de overgang van de evaluatie naar de officiële release alles vanaf het begin moet worden geïnstalleerd.

Als je een upgrade uitvoert lijkt een te zware last, of lijkt gewoon niet praktisch voor u, er zijn enkele andere verzachtende stappen die u kunt nemen. Ten eerste kunt u de SMB-service op kwetsbare systemen uitschakelen. Hierdoor wordt het systeem beschermd tegen mogelijke misbruik van dit beveiligingslek, maar wordt ook voorkomen dat het systeem toegang krijgt tot netwerkbronnen.

Een andere oplossing is ervoor te zorgen dat TCP-poorten 139 en 445 worden geblokkeerd bij de netwerkfirewall. Deze oplossing voorkomt dat SMB-verkeer van externe bronnen komt, terwijl de kwetsbare systemen intern nog steeds toegang hebben tot netwerkbronnen.

Tony Bradley is een informatiebeveiligings- en unified communications-expert met meer dan een decennium aan IT-bedrijfservaring. Hij tweets als

@PCSecurityNews en geeft tips, advies en recensies over informatiebeveiliging en unified communications-technologieën op zijn site op tonybradley.com.