Will Work For Free | #YouTubeAndrewYang | 2013
لقد أقرت شركة Microsoft بوجود ثغرة أمنية في يوم صفر من Windows 7 تم الإبلاغ عنها الأسبوع الماضي مع "مستشار الأمان". يقدم الاستشاري من Microsoft بعض التفاصيل الإضافية حول نطاق وطبيعة التهديد ، بالإضافة إلى بعض الخطوات التي يمكنك اتخاذها على الفور لحماية الأنظمة الضعيفة.
يوضح المستشار الأمني أنه لا يمكن استخدام هذه الثغرة الأمنية من قبل أحد المهاجمين للتحكم في من نظام ضعيف ، أو لتثبيت برامج ضارة. كما يشير إلى أنه في الوقت الذي تم فيه نشر رمز الاستغلال الوظيفي ، لم يتم الإبلاغ عن أي حوادث من هذا الخلل يجري استغلالها في البرية في هذا الوقت.
يؤثر الخلل المحدد على بروتوكول الشبكات SMB ويمكن استغلاله في الأنظمة الضعيفة للتسبب حالة رفض الخدمة (DoS). تم تأكيد وجود هذه المشكلة على أنظمة Windows 7 و Windows Server 2008 R2 - كلا المنصتين 32 بت و 64 بت.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]The Microsoft Security Advisory يلاحظ أن أفضل الممارسات القياسية لجدار الحماية يجب أن تخفف من هذا التهديد في معظم الحالات. يجب تقليل عدد المنافذ المفتوحة عبر جدار الحماية إلى الحد الأدنى ، ويجب أن يتم حظر المنافذ المستخدمة بواسطة SMB بشكل افتراضي كدالة لسياسة الأمان العادية.
تقوم Microsoft بتطوير تحديث أمان سيعمل على حل هذه المشكلة ، ولكن أقرب ما يمكن أن تتوقعه هو أن هذا التحديث هو على الأرجح برنامج Microsoft Patch يوم الثلاثاء بالنسبة لشهر ديسمبر ، وهو ليس حتى 8 ديسمبر. وفي هذه الأثناء ، هناك بعض الحلول أو الخطوات الإضافية التي يمكنك اتخاذها لحماية أنظمتك من استغلال هذه الثغرة الأمنية.
لحماية الأنظمة الضعيفة على الشبكة من أي استغلال محتمل ، توصي Microsoft بحظر منافذ TCP 139 و 445 في جدار الحماية. هذه هي المنافذ الأساسية المستخدمة من قبل بروتوكول SMB. سيؤدي القيام بذلك إلى منع أي عمليات استغلال من خارج الشبكة ، ولكنه سيعطّل أيضًا القدرة على استخدام وظائف وخدمات معينة من خلال جدار الحماية مثل "نهج المجموعة" و "Net Logon" و "مستعرض الكمبيوتر" والمزيد.
يمكن القول إن هذه الوظائف والخدمات لا ينبغي يكون ممكنا عبر جدار الحماية على أي حال. يجب أن يكون اتصال VPN مطلوبًا لتوفير نفق آمن ومشفر للوصول إلى الخدمات والموارد الداخلية عبر جدار الحماية. إذا كنت تستخدم اتصال VPN ، فلن تتأثر هذه الوظائف بحظر المنافذ في جدار الحماية.
في حين أن هذا الحل سيحول دون بعض عمليات الاستغلال ، تقر Microsoft أيضًا أنه يمكن استغلال الخلل بواسطة مهاجم يقوم بإنشاء صفحة ويب ضارة وإغراء المستخدمين للنقر على رابط لملف مشترك. يمكن استخدام هذه الطريقة لاستغلال عيب SMB من أي مستعرض ويب ، وليس فقط Microsoft Internet Explorer.
تظل الحماية الوحيدة ضد استغلال الويب هي تعليم المستخدم وجرعة صحية من الحس السليم. قم بتذكير المستخدمين بعدم النقر على الروابط غير المعروفة في رسائل البريد الإلكتروني أو الرسائل الفورية … خاصة في Windows 7.
لمزيد من الحلول التقنية في العالم الحقيقي للشركات الصغيرة ومتوسطة الحجم - بما في ذلك الخدمات السحابية ، والمحاكاة الافتراضية ، وعمليات الصيانة الشاملة للشبكة ، تحقق من تدقيق Tech World في عالم الكمبيوتر.
تويت Tony Bradley كـ PCSecurityNews ، ويمكن الاتصال به على صفحة Facebook.
Microsoft: IE5 و IE6 تتأثر أيضًا مشكلة عدم حصانة المستعرض
تؤثر مشكلة عدم ثبات في Internet Explorer 7 على الإصدارات الأقدم من المستعرض أيضًا وقد حذرت مايكروسوفت ، مثل أحدث إصدار بيتا.
تنفي Microsoft مشكلة عدم حصانة UAC لـ Windows 7
ترفض Microsoft وجود ثغرة أمنية في ميزة التحكم في حساب المستخدم في Windows 7 ، على الرغم من تقرير المدون.
تنزيل Microsoft Fix It لإصلاح مشكلة عدم حصانة Shim في الإصدارات القديمة من Internet Explorer
أصدرت Micros0ft أيضًا برنامج Fix It للمساعدة في إصلاح الثغرة الأمنية الاستشارية 2794220 في نقرة.