NSA discovers security flaw in Microsoft Windows operating system
قلق خبراء الأمان حول التأثير المحتمل لثقب أمان جديد يؤثر على نظام التشغيل Windows. هناك إمكانية لإنشاء دودة تسمح للمهاجمين بالتحكم الكامل في الأنظمة الضعيفة دون أي تدخل من المستخدم - وهو الفوز بالجائزة الكبرى لمطوري البرامج الضارة.
كان يوم الثلاثاء الماضي هو يوم إصدار الرقعة الكبيرة من مايكروسوفت لشهر سبتمبر. أصدرت شركة مايكروسوفت ما مجموعه خمس نشرات أمنية جديدة ، كل منهم صنف الحرجة. سرعان ما تابعت Microsoft إصدار التصحيح المجدول المنتظم مع تحذير استشاري أمني بالخلل الجديد غير المربوط.
يؤثر الخلل على أنظمة Windows Vista و Windows Server 2008. لا يتأثر Windows Server 2008 R2 ، وحللت Microsoft الخلل في إصدار RTM من Windows 7 ، ولكن الأنظمة التي تستخدم Windows 7 RC معرضة أيضًا للخطر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]تكمن المشكلة في بروتوكول مشاركة ملفات شبكة Windows ، SMB (كتلة رسائل الخادم). الهجمات المبدئية لإثبات المفهوم أدت ببساطة إلى تعطل النظام - الشائنة (أو هل هي سيئة السمعة؟) شاشة زرقاء من الموت. ومع ذلك فقد قرر خبراء الأمن أنه من الممكن الاستفادة من هذا الخلل لتنفيذ تعليمات برمجية ضارة عن بعد في الأنظمة الضعيفة. قامت Microsoft بتحديث "الاستشارات الأمنية" للإقرار بالتهديد المحتمل.
ستقوم شركة Microsoft بالتأكيد بالتعجيل لتطوير واختبار وتحرير التصحيح للأنظمة المتأثرة. هذا يعني أن الساعة تدق وتجري السباق. لدى مطوري البرامج الضارة نافذة فرصة للاستفادة من هذه الثغرة وتطوير دودة تشبه Conficker قادرة على الانتشار وإصابة الأنظمة دون أي تدخل من المستخدم.
حقيقة أن هذه الثغرة مقصورة على Windows Vista (و Windows 7 RC) أجهزة الكمبيوتر المكتبية تعني أن حوالي 30 بالمائة فقط من أجهزة سطح المكتب التي تعمل بنظام Windows هي أهداف محتملة. لمرة واحدة القبول البطيء لنظام التشغيل Windows Vista أمر جيد.
إذا كنت تستخدم Windows Vista (أو Windows 7 RC) ، فستحتاج إلى اتخاذ بعض الخطوات لحماية نفسك أثناء نافذة الفرصة. أنت لا تريد أن تكتشف نفسك مع سروال المثل الخاص بك أثناء انتظار التصحيح من Microsoft.
يبدو أن الحل الأبسط هو الترقية. قدمت Microsoft إصدارات التقييم من Windows 7 RTM متوفرة الأسبوع الماضي. يمكنك تنزيل التقييم والترقية ، ولكن يجب تحذيرك أنه سيتعين عليك شراء Windows 7 في الوقت الذي تكون فيه فترة التقييم الخاصة بك أعلى ، وأن الانتقال من التقييم إلى الإصدار الرسمي يتطلب تثبيت كل شيء من الصفر.
إذا كان الترقية يبدو الكثير من العبء ، أو لا يبدو عمليًا بالنسبة لك ، فهناك بعض الخطوات الأخرى التي يمكنك اتخاذها. أولاً ، يمكنك تعطيل خدمة SMB على الأنظمة الضعيفة. يؤدي القيام بذلك إلى حماية النظام من أي استغلال محتمل لمشكلة عدم الحصانة هذه ، ولكنه سيحول أيضًا دون تمكن النظام من الوصول إلى موارد الشبكة.
> الحل الآخر هو التأكد من حظر منافذ TCP 139 و 445 في جدار حماية الشبكة. سيمنع هذا الحل حركة مرور SMB من المصادر الخارجية مع السماح للنظم الضعيفة بالوصول إلى موارد الشبكة داخليًا.توني برادلي هو خبير في أمن المعلومات وخبير اتصالات موحد يتمتع بخبرة تزيد عن عقد من الخبرة في تكنولوجيا المعلومات للشركات. وهو يعمل على
PCSecurityNews ويقدم نصائح ومشورة ومراجعات حول أمن المعلومات وتقنيات الاتصالات الموحدة على موقعه على tonybradley.com.
Patch الثلاثاء: الأمان في Focus as Microsoft ، Oracle Patch Bugs
تصدر Microsoft و Oracle تصحيحات البرامج الهامة.
Worm Risk Spurs Critical Microsoft Patch
Plus: Block the latest IE and Excel attaults، and fix F-Secure security
A Race Car Simulator That Costs As much as a Race Car
Simcraft simulator costs $ 40،000، but it's about as close لكي تتسابق كما يمكنك دون المخاطرة بالموت أو الصدمات الشديدة.