การรักษาความปลอดภัย

ช่องโหว่ด้านความปลอดภัยใหม่ ๆ ที่เกี่ยวข้องกับโปรโตคอล Server Message Block ที่ใช้สำหรับการแชร์ไฟล์ Windows สามารถทำให้ผู้โจมตีระยะไกลสามารถควบคุม Vista ที่มีช่องโหว่ได้, Server 2008 หรือ Windows 7 RC คอมพิวเตอร์นอกจากจะก่อให้เกิดความผิดพลาดตามที่รายงานไว้ก่อนหน้านี้

นักวิจัยด้านความปลอดภัยพบว่าข้อผิดพลาดนี้อาจทำให้เกิดความผิดพลาดในคอมพิวเตอร์ของ Blue Screen of Death หากคอมพิวเตอร์เปิดใช้งานไฟล์ร่วมกัน แต่ใน Security Advisory 975497 ซึ่งเผยแพร่เมื่อวานนี้ Microsoft ได้เขียนไว้ว่า "ผู้บุกรุกที่ใช้ประโยชน์จากช่องโหว่นี้สามารถใช้การควบคุมระบบได้อย่างเต็มที่ความพยายามส่วนใหญ่ในการใช้ประโยชน์จากช่องโหว่นี้จะทำให้ระบบที่ได้รับผลกระทบหยุดตอบสนองและรีสตาร์ท"

ช่องโหว่ที่อนุญาตให้มีการควบคุมคอมพิวเตอร์จากเครือข่ายเป็นเรื่องที่ไม่ดีเท่าที่ควรและฉันขอยืนยันจาก Microsoft ว่าเป็นไปได้ที่ข้อบกพร่อง SMB นี้ Windows XP, 2000 และ Server 2008 R2 ไม่มีความเสี่ยงหรือเป็น Windows 7 RTM

<การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ>

Microsoft กล่าวว่ายังไม่ทราบถึงการโจมตีที่ใช้งานอยู่, แต่ถ้าพวกเขามาถึงพวกเขาจะประกอบด้วยการรับส่งข้อมูลเครือข่ายที่ส่งไปยังพอร์ต 139 และ / หรือ 445 บนเครื่องพีซีที่เป็นเหยื่อ ไฟร์วอลล์ที่สกัดกั้นการเข้าถึงพอร์ตเหล่านั้นจะช่วยลดภัยคุกคามได้และผู้ใช้ที่บ้านส่วนใหญ่ควรมีไฟร์วอลล์อยู่แล้วซึ่งจะบล็อกการเข้าถึงพอร์ตเหล่านั้นจากอินเทอร์เน็ต อย่างไรก็ตามข้อบกพร่องนี้อาจทำให้เวิร์มที่สร้างขึ้นเพื่อแพร่กระจายอย่างรวดเร็วในเครือข่ายธุรกิจที่อนุญาตให้มีการใช้ไฟล์ร่วมกันอย่างแพร่หลาย

เนื่องจากความเสี่ยงสูงไมโครซอฟท์อาจจะปล่อยแพทช์ออกจากกลุ่มเพื่อปิดช่องโหว่นี้ได้ ในขณะนี้ที่ปรึกษาด้านความปลอดภัยจะแสดงวิธีแก้ปัญหาเพื่อปิดใช้งาน SMB v2 โดยการแก้ไขรีจิสทรี การทำเช่นนี้น่าจะเป็นการปิดใช้งานการแชร์ไฟล์และน่าจะเป็นเพียงความพยายามของผู้ดูแลระบบด้านไอทีและ techies อื่น ๆ เท่านั้น (ซึ่งจะบล็อกการแชร์ไฟล์) จากนั้นเปิดใช้งานการเข้าถึงอีกครั้งหลังจากใช้แพทช์สุดท้าย