पैच क्रिटिकल विंडोज फ्लॉ पैच पर है

सुरक्षा विशेषज्ञ विंडोज ऑपरेटिंग सिस्टम को प्रभावित करने वाले नए सुरक्षा छेद के संभावित प्रभाव के बारे में चिंतित हैं। संभावित रूप से एक कीड़ा बनाने के लिए मौजूद है जो किसी हमलावर को किसी भी उपयोगकर्ता इंटरैक्शन के बिना कमजोर सिस्टमों पर पूर्ण नियंत्रण लेने की अनुमति देगा - मैलवेयर डेवलपर्स के लिए एक जैकपॉट।

यह पिछले मंगलवार सितंबर के महीने के लिए माइक्रोसॉफ्ट का बड़ा पैच रिलीज दिन था। माइक्रोसॉफ्ट ने कुल पांच नए सुरक्षा बुलेटिन जारी किए, जिनमें से सभी ने क्रिटिकल रेट किया। माइक्रोसॉफ्ट ने नियमित रूप से अनुसूचित पैच रिलीज का पालन किया, जिसमें नई अप्रतिबंधित दोष की सुरक्षा सलाहकार चेतावनी थी।

दोष विंडोज विस्टा और विंडोज सर्वर 2008 सिस्टम को प्रभावित करता है। विंडोज सर्वर 2008 आर 2 प्रभावित नहीं है, और माइक्रोसॉफ्ट ने विंडोज 7 के आरटीएम संस्करण में दोष को हल किया है, लेकिन विंडोज 7 आरसी का उपयोग करने वाले सिस्टम भी कमजोर हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

समस्या विंडोज नेटवर्क फ़ाइल साझाकरण प्रोटोकॉल, एसएमबी (सर्वर संदेश ब्लॉक) में निहित है। शुरुआती प्रमाण-अवधारणा के हमलों के परिणामस्वरूप सिस्टम क्रैश हो गया - कुख्यात (या यह कुख्यात है?) मौत की नीली स्क्रीन। हालांकि सुरक्षा विशेषज्ञों ने यह निर्धारित किया है कि कमजोर सिस्टम पर दूरस्थ रूप से दुर्भावनापूर्ण कोड निष्पादित करने के लिए इस दोष का लाभ उठाना संभव है। माइक्रोसॉफ्ट ने संभावित खतरे को स्वीकार करने के लिए सुरक्षा सलाहकार को अद्यतन किया।

माइक्रोसॉफ्ट निश्चित रूप से प्रभावित सिस्टम के लिए एक पैच विकसित करने, परीक्षण करने और रिलीज करने के लिए दौड़ रहा है। इसका मतलब है कि घड़ी टिक रही है और दौड़ चल रही है। मैलवेयर डेवलपर्स के पास इस भेद्यता का लाभ उठाने और किसी भी उपयोगकर्ता हस्तक्षेप के बिना सिस्टम को फैलाने और संक्रमित करने में सक्षम एक कन्फिकर की तरह विकसित करने का मौका है।

तथ्य यह है कि यह भेद्यता विंडोज विस्टा (और विंडोज 7 आरसी) तक सीमित है। डेस्कटॉप का मतलब है कि विंडोज डेस्कटॉप के लगभग 30 प्रतिशत संभावित लक्ष्य हैं। एक बार विंडोज विस्टा की आलसी स्वीकृति एक अच्छी बात है।

यदि आप विंडोज विस्टा (या विंडोज 7 आरसी) का उपयोग कर रहे हैं, तो आपको अवसर की खिड़की के दौरान खुद को बचाने के लिए कुछ कदम उठाने होंगे। माइक्रोसॉफ्ट से पैच की प्रतीक्षा करते समय आप अपने प्रोवर्बियल पैंट के साथ पकड़े नहीं जाना चाहते हैं।

सबसे आसान समाधान अपग्रेड करना प्रतीत होता है। माइक्रोसॉफ्ट ने पिछले हफ्ते विंडोज 7 आरटीएम के मूल्यांकन संस्करण बनाए। आप मूल्यांकन और अपग्रेड डाउनलोड कर सकते हैं, लेकिन चेतावनी दी जानी चाहिए कि आपको अपनी मूल्यांकन अवधि के समय वास्तव में विंडोज 7 खरीदना होगा, और मूल्यांकन से लेकर आधिकारिक रिलीज में जाने के लिए सबकुछ खरोंच से स्थापित करना होगा।

अगर उन्नयन हो रहा है बहुत बोझ की तरह लगता है, या सिर्फ आपके लिए व्यावहारिक प्रतीत नहीं होता है, आप कुछ अन्य कमजोर कदम उठा सकते हैं। सबसे पहले, आप कमजोर सिस्टम पर एसएमबी सेवा को अक्षम कर सकते हैं। ऐसा करने से सिस्टम को इस भेद्यता के किसी भी संभावित शोषण से बचाया जाएगा, लेकिन सिस्टम को नेटवर्क संसाधनों तक पहुंचने में सक्षम होने से भी रोका जाएगा।

एक और समाधान यह सुनिश्चित करना है कि नेटवर्क फ़ायरवॉल पर टीसीपी पोर्ट 13 9 और 445 अवरुद्ध हैं। यह समाधान बाहरी स्रोतों से एसएमबी यातायात को रोक देगा जबकि कमजोर सिस्टम को आंतरिक रूप से नेटवर्क संसाधनों तक पहुंचने की इजाजत देगी।

टोनी ब्रैडली एक सूचना सुरक्षा और एकीकृत संचार विशेषज्ञ है जो एक दशक से अधिक उद्यम आईटी अनुभव के साथ है। वह @PCSecurityNews के रूप में ट्वीट करता है और tonybradley.com पर अपनी साइट पर सूचना सुरक्षा और एकीकृत संचार प्रौद्योगिकियों पर सुझाव, सलाह और समीक्षा प्रदान करता है।