Windows 8 Logo Animation
ข้อบกพร่องที่ระบุมีผลต่อโปรโตคอลเครือข่าย SMB และสามารถใช้ประโยชน์ได้ในระบบที่มีช่องโหว่ เงื่อนไขการปฏิเสธการให้บริการ (DoS) ปัญหาได้รับการยืนยันแล้วว่ามีอยู่ในระบบ Windows 7 และ Windows Server 2008 R2 ทั้งแพลตฟอร์ม 32 บิตและ 64 บิต
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
Microsoft Security Advisory กล่าวว่าแนวทางปฏิบัติที่ดีที่สุดในการป้องกันไฟร์วอลล์ควรลดภัยคุกคามนี้ในกรณีส่วนใหญ่ จำนวนพอร์ตที่เปิดผ่านไฟร์วอลล์ควรลดลงและพอร์ตที่ใช้โดย SMB ควรถูกบล็อกที่ไฟร์วอลล์โดยค่าเริ่มต้นตามนโยบายความปลอดภัยปกติ
Microsoft กำลังพัฒนาการปรับปรุงความปลอดภัยซึ่งจะแก้ไขปัญหานี้ได้ < แต่ล่าสุดคุณสามารถคาดหวังว่าการอัพเดทครั้งนี้น่าจะเป็นวันอังคารสำหรับเดือนธันวาคมของ Microsoft ซึ่งเป็นวันที่ 8 ธันวาคมในระหว่างนี้มีวิธีแก้ปัญหาหรือขั้นตอนเพิ่มเติมที่คุณสามารถทำได้เพื่อป้องกันระบบของคุณจากการที่ช่องโหว่นี้ถูกนำไปใช้งานเพื่อป้องกันระบบที่มีช่องโหว่ในเครือข่ายของคุณจากการใช้ประโยชน์ที่อาจเกิดขึ้น Microsoft แนะนำให้คุณปิดกั้น TCP พอร์ต 139 และ 445 ที่ไฟร์วอลล์ เหล่านี้เป็นพอร์ตหลักที่ใช้โดยโปรโตคอล SMB การทำเช่นนี้จะป้องกันการโจมตีจากนอกเครือข่าย แต่จะปิดการใช้งานฟังก์ชันและบริการต่างๆผ่านทางไฟร์วอลล์เช่น Group Policy, Net Logon, Computer Browser และอื่น ๆ
ฟังก์ชั่นและบริการเหล่านี้ไม่ควรทำ เปิดใช้งานผ่านไฟร์วอลล์ต่อไป จำเป็นต้องมีการเชื่อมต่อ VPN เพื่อจัดหาอุโมงค์ที่มีการเข้ารหัสและปลอดภัยสำหรับการเข้าถึงบริการภายในและทรัพยากรต่างๆทั่วไฟร์วอลล์ ถ้าคุณใช้การเชื่อมต่อ VPN ฟังก์ชันเหล่านี้จะไม่ได้รับผลกระทบจากการปิดกั้นพอร์ตที่ไฟร์วอลล์
ในขณะที่วิธีแก้ปัญหานี้จะป้องกันการโจมตีบางอย่าง Microsoft ยังยอมรับว่าข้อบกพร่องสามารถโจมตีโดยผู้โจมตีที่สร้างเว็บเพจที่เป็นอันตรายและล่อลวง ผู้ใช้คลิกที่ลิงก์ไปยังไฟล์ที่ใช้ร่วมกัน วิธีนี้สามารถใช้ประโยชน์จากข้อบกพร่อง SMB จากเว็บเบราเซอร์ใด ๆ ไม่ใช่แค่ Internet Explorer ของ Microsoft เท่านั้น
การป้องกันโดยเฉพาะอย่างยิ่งกับการใช้ประโยชน์บนเว็บยังคงเป็นเรื่องเกี่ยวกับการศึกษาของผู้ใช้และการมีสุขภาพที่ดีของสามัญสำนึก เตือนผู้ใช้ให้คลิกลิงก์ที่ไม่รู้จักในอีเมลหรือข้อความโต้ตอบแบบทันที … โดยเฉพาะใน Windows 7
สำหรับโซลูชันเทคโนโลยีระดับโลกในโลกที่แท้จริงสำหรับธุรกิจขนาดเล็กและขนาดกลาง - รวมถึงบริการระบบคลาวด์, ระบบเสมือนจริงและการปรับปรุงเครือข่ายที่สมบูรณ์แบบ - ตรวจสอบการตรวจสอบ Tech World ของ PC World
Tony Bradley tweets เป็น
@PCSecurityNews, และสามารถติดต่อได้ที่ Facebook page
Zero Hour ของ Conficker มาถึงโดยที่ไม่มีเหตุการณ์ - ยัง
เวลาในการเปิดใช้งานจะลดลงอย่างเงียบเชียบ แต่ผู้เขียนของ Conficker อาจกำลังรอคอยเวลาของพวกเขานักวิจัยกล่าว
Virgin Mobile 3G Mobile Broadband, Zero Contract
บริการ Broadband2Go ของ Virgin Mobile ช่วยให้คุณสามารถเชื่อมต่อกับเครือข่ายข้อมูลโทรศัพท์มือถือได้โดยไม่ต้องเสียค่าใช้จ่าย
IRQL GT ZERO ในระบบบริการ Stop Error ใน Windows 10
หากคุณได้รับข้อผิดพลาด Stop Error IRQL_GT_ZERO_AT_SYSTEM_SERVICE บน Windows 10/8/7 ของคุณ คอมพิวเตอร์แล้วโพสต์นี้อาจให้ความสนใจกับคุณ