माइक्रोसॉफ्ट विंडोज 7 शून्य-दिन भेद्यता पर मार्गदर्शन प्रदान करता है

माइक्रोसॉफ्ट ने सुरक्षा सलाहकार के साथ पिछले सप्ताह रिपोर्ट की गई विंडोज 7 शून्य-दिन भेद्यता को स्वीकार किया है। माइक्रोसॉफ्ट की सलाह खतरे के दायरे और प्रकृति के बारे में कुछ अतिरिक्त विवरण प्रदान करती है, साथ ही कुछ कदम जो आप तुरंत कमजोर सिस्टम की रक्षा के लिए ले सकते हैं।

सुरक्षा सलाहकार बताता है कि इस भेद्यता को हमलावर द्वारा नियंत्रण प्राप्त करने के लिए उपयोग नहीं किया जा सकता है एक कमजोर प्रणाली का, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए। यह भी नोट करता है कि, जबकि कार्यात्मक शोषण कोड प्रकाशित किया गया है, इस समय जंगली में इस दोष का कोई शो नहीं हुआ है।

पहचान की गई दोष एसएमबी नेटवर्किंग प्रोटोकॉल को प्रभावित करती है और इसका कारण बनने के लिए कमजोर सिस्टम पर शोषण किया जा सकता है एक अस्वीकार सेवा (डीओएस) की स्थिति। यह मुद्दा Windows 7 और Windows Server 2008 R2 सिस्टम - 32-बिट और 64-बिट प्लेटफॉर्म दोनों पर मौजूद होने की पुष्टि है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी नोट करता है कि मानक फ़ायरवॉल सर्वोत्तम प्रथाओं को अधिकांश मामलों में इस खतरे को कम करना चाहिए। फ़ायरवॉल के माध्यम से खुले बंदरगाहों की संख्या को कम किया जाना चाहिए, और एसएमबी द्वारा उपयोग किए जाने वाले बंदरगाहों को सामान्य सुरक्षा नीति के कार्य के रूप में डिफ़ॉल्ट रूप से फ़ायरवॉल पर अवरुद्ध किया जाना चाहिए।

माइक्रोसॉफ्ट एक सुरक्षा अद्यतन विकसित कर रहा है जो इस समस्या को हल करेगा, लेकिन जल्द से जल्द आप यह देखने की उम्मीद कर सकते हैं कि अपडेट दिसंबर के लिए मंगलवार को माइक्रोसॉफ्ट के पैच मंगलवार है, जो 8 दिसंबर तक नहीं है। इस बीच, इस कमजोरता का शोषण करने के खिलाफ आपके सिस्टम की सुरक्षा के लिए कुछ कामकाज या अतिरिक्त कदम उठाए जा सकते हैं।

किसी भी संभावित शोषण से अपने नेटवर्क पर कमजोर सिस्टम की सुरक्षा के लिए, माइक्रोसॉफ्ट अनुशंसा करता है कि आप फायरवॉल पर टीसीपी पोर्ट 13 9 और 445 को अवरुद्ध करें। ये एसएमबी प्रोटोकॉल द्वारा उपयोग किए जाने वाले प्राथमिक बंदरगाह हैं। ऐसा करने से नेटवर्क के बाहर से किसी भी शोषण को रोका जा सकता है, लेकिन फ़ायरवॉल जैसे समूह नीति, नेट लॉगऑन, कंप्यूटर ब्राउज़र आदि के माध्यम से कुछ कार्यों और सेवाओं का उपयोग करने की क्षमता को भी अक्षम कर देगा।

तर्कसंगत रूप से इन कार्यों और सेवाओं को नहीं करना चाहिए वैसे भी फ़ायरवॉल में सक्षम हो। फ़ायरवॉल में आंतरिक सेवाओं और संसाधनों तक पहुंचने के लिए एक सुरक्षित, एन्क्रिप्टेड सुरंग प्रदान करने के लिए एक वीपीएन कनेक्शन की आवश्यकता होनी चाहिए। यदि आप वीपीएन कनेक्शन का उपयोग करते हैं तो इन कार्यों को फ़ायरवॉल पर बंदरगाहों को अवरुद्ध करके प्रभावित नहीं किया जाएगा।

हालांकि यह कामकाज कुछ शोषण को रोक देगा, माइक्रोसॉफ्ट यह भी स्वीकार करता है कि एक हमलावर द्वारा दोष का उपयोग किया जा सकता है जो दुर्भावनापूर्ण वेब पेज और लुभावना बना रहा है उपयोगकर्ताओं को साझा फ़ाइल के लिंक पर क्लिक करने के लिए। इस विधि का उपयोग किसी भी वेब ब्राउज़र से एसएमबी दोष का शोषण करने के लिए किया जा सकता है, न केवल माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर।

वेब-आधारित शोषण के खिलाफ एकमात्र सुरक्षा उपयोगकर्ता शिक्षा और सामान्य ज्ञान की एक स्वस्थ खुराक बनी हुई है। अपने उपयोगकर्ताओं को याद दिलाएं कि ई-मेल या तत्काल संदेशों में अज्ञात लिंक पर क्लिक न करें … विशेष रूप से विंडोज 7 में।

छोटे और मिस्ड व्यवसायों के लिए अधिक वास्तविक दुनिया तकनीकी समाधानों के लिए - क्लाउड सेवाओं, वर्चुअलाइजेशन और पूर्ण नेटवर्क ओवरहाल सहित- पीसी वर्ल्ड के टेक ऑडिट को चेक आउट करें।

टोनी ब्रैडली @PCSecurityNews, के रूप में ट्वीट करता है और उसके फेसबुक पेज पर संपर्क किया जा सकता है।