Le correctif de Windows critique est lancé

Mardi dernier était le grand jour de sortie de Microsoft pour le mois de septembre. Microsoft a publié un total de cinq nouveaux bulletins de sécurité, tous classés critiques. Microsoft a rapidement suivi la mise à jour régulière des correctifs avec un avertissement de sécurité concernant la nouvelle faille non corrigée.

Cette faille affecte les systèmes Windows Vista et Windows Server 2008. Windows Server 2008 R2 n'est pas affecté, et Microsoft a corrigé la faille dans la version RTM de Windows 7, mais les systèmes utilisant Windows 7 RC sont également vulnérables.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le problème réside dans le protocole de partage de fichiers réseau Windows, SMB (server message block). Les attaques initiales de preuve de concept ont simplement abouti à des pannes de système - le tristement célèbre (ou est-ce notoire?) Blue Screen of Death. Toutefois, les experts en sécurité ont déterminé qu'il est possible de tirer parti de cette faille pour exécuter du code malveillant à distance sur des systèmes vulnérables. Microsoft a mis à jour l'avis de sécurité pour reconnaître la menace potentielle.

Microsoft va certainement se précipiter pour développer, tester et publier un correctif pour les systèmes affectés. Cela signifie que l'horloge tourne et que la course est lancée. Les développeurs de logiciels malveillants ont la possibilité de profiter de cette vulnérabilité et de développer un ver de type Conficker capable de propager et d'infecter des systèmes sans intervention de l'utilisateur.

Le fait que cette vulnérabilité soit limitée à Windows Vista (et Windows 7 RC) Les postes de travail signifient que seulement 30% des postes de travail Windows sont des cibles potentielles. Pour une fois l'acceptation lente de Windows Vista est une bonne chose.

Si vous utilisez Windows Vista (ou Windows 7 RC), vous devez prendre quelques mesures pour vous protéger pendant la fenêtre d'opportunité. Vous ne voulez pas vous faire attraper avec votre pantalon proverbial en attendant un correctif de Microsoft.

La solution la plus simple semble être de mettre à niveau. Microsoft a fait des versions d'évaluation de Windows 7 RTM disponibles la semaine dernière. Vous pouvez télécharger l'évaluation et la mise à niveau, mais sachez que vous devrez acheter Windows 7 avant la fin de la période d'évaluation, et que le passage de l'évaluation à la version officielle nécessite l'installation de tout à partir de zéro. semble être trop lourd ou ne semble pas pratique pour vous, il existe d'autres mesures d'atténuation que vous pouvez prendre. Tout d'abord, vous pouvez désactiver le service SMB sur les systèmes vulnérables. Cela protégera le système de tout exploit potentiel de cette vulnérabilité, mais empêchera également le système d'accéder aux ressources du réseau.

Une autre solution consiste à s'assurer que les ports TCP 139 et 445 sont bloqués sur le pare-feu du réseau. Cette solution empêchera le trafic SMB de sources externes tout en permettant aux systèmes vulnérables d'accéder aux ressources réseau en interne. Tony Bradley est un expert de la sécurité de l'information et de la communication unifiée avec plus de dix ans d'expérience en informatique d'entreprise. Il tweete comme

@PCSecurityNews

et fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site

tonybradley.com.