Our Miss Brooks: Easter Egg Dye / Tape Recorder / School Band
安全专家担心影响Windows操作系统的新安全漏洞的潜在影响。创建一种蠕虫可以让攻击者在没有任何用户交互的情况下完全控制易受攻击的系统 - 这对于恶意软件开发者来说是一个难题。
上个星期二是微软9月份发布的最大补丁。微软共发布了五个新的安全公告,所有这些公告均为Critical。微软很快按照定期发布的补丁程序发布了新的未修补程序缺陷的安全警告警告。
缺陷影响Windows Vista和Windows Server 2008系统。 Windows Server 2008 R2不受影响,Microsoft解决了Windows 7 RTM版本中的缺陷,但使用Windows 7 RC的系统也很脆弱。
[更多阅读:如何从Windows PC删除恶意软件]问题在于Windows网络文件共享协议SMB(服务器消息块)。初始概念验证攻击只是导致系统崩溃 - 臭名昭着(或臭名昭着?)死亡蓝屏。但是安全专家已经确定可以利用这个漏洞在易受攻击的系统上远程执行恶意代码。微软更新了安全建议,以确认潜在的威胁。微软肯定会急于为受影响的系统开发,测试和发布补丁。这意味着时钟在滴答滴答,比赛开始。恶意软件开发人员有机会利用此漏洞,并开发出类似Conficker的蠕虫,能够在没有任何用户干预的情况下传播和感染系统。
此漏洞仅限于Windows Vista(和Windows 7 RC)桌面意味着只有大约30%的Windows桌面是潜在的目标。一旦缓慢接受Windows Vista是一件好事。
如果您使用Windows Vista(或Windows 7 RC),则需要采取一些措施在机会期间保护自己。在等待来自微软的补丁的时候,你不希望被绊住你的谚语。
最简单的解决方案似乎是升级。微软上周提供了Windows 7 RTM的评估版本。您可以下载评估和升级,但需要注意的是,在您的评估期结束时,您必须购买Windows 7,并且从评估版本转换为正式版本需要从头开始安装所有内容。
如果升级看起来太过沉重,或者对你来说看起来不太实际,还有一些你可以采取的缓解措施。首先,您可以在易受攻击的系统上禁用SMB服务。这样做可以保护系统免受此漏洞的任何潜在利用,但也会阻止系统访问网络资源。另一种解决方案是确保TCP端口139和445在网络防火墙处被阻止。此解决方案将阻止来自外部源的SMB流量,同时仍允许易受攻击的系统在内部访问网络资源。
托尼布拉德利是一名拥有十多年企业IT经验的信息安全和统一通信专家。他以
@PCSecurityNews
的形式发布消息,并在他的网站 tonybradley.com上提供有关信息安全和统一通信技术的提示,建议和评论。