マイクロソフトはWindows 7のゼロデイ脆弱性に関するガイダンスを提供しています

Microsoftは先週、セキュリティアドバイザリでWindows 7のゼロデイ脆弱性を報告した。マイクロソフトからの勧告には、脅威の範囲と性質、および脆弱なシステムを保護するためにすぐに取ることができるいくつかの手順についての詳細が記載されています。

セキュリティアドバイザリでは、この脆弱性を攻撃者が制御できないまたは脆弱なソフトウェアをインストールすることができます。また、機能上の脆弱性コードが公開されているが、この時点で野生でこの欠陥が悪用された事例は報告されていないことにも留意する。

脆弱性はSMBネットワークプロトコルに影響を及ぼし、 DoS（サービス拒否）状態です。この問題は、Windows 7およびWindows Server 2008 R2システム（32ビットおよび64ビットプラットフォーム）に存在することが確認されています。

[詳しい情報：Windows PCからマルウェアを削除する方法]

Microsoftセキュリティアドバイザリほとんどの場合、標準のファイアウォールのベストプラクティスではこの脅ファイアウォールを介して開いているポートの数を最小限に抑え、通常のセキュリティポリシーの機能としてSMBが使用するポートをファイアウォールでブロックする必要があります。

マイクロソフトでは、この問題を解決するセキュリティ更新プログラムを開発中です。おそらく12月8日までの12月のMicrosoftのパッチ火曜日です。その間に、この脆弱性が悪用されないようにシステムを保護するための回避策や追加手順があります。

悪意のある攻撃からネットワーク上の脆弱なシステムを保護するため、TCPポート139および445をファイアウォールでブロックすることをお勧めします。これらは、SMBプロトコルで使用されるプライマリポートです。そうすることで、ネットワーク外部からの悪用を防ぐことができますが、グループポリシー、ネットログオン、コンピュータブラウザなどのファイアウォールを介して特定の機能やサービスを使用する機能を無効にすることもできます。

おそらくこれらの機能とサービスは、とにかくファイアウォールの向こう側で有効にするファイアウォールを越えた内部サービスとリソースにアクセスするための安全で暗号化されたトンネルを提供するには、VPN接続が必要です。 VPN接続を使用している場合、これらの機能はファイアウォールのポートをブロックすることによって影響を受けません。この回避策はいくつかの悪用を防止しますが、悪意のあるWebページを作成して誘惑することにより、ユーザーが共有ファイルへのリンクをクリックするこの方法は、MicrosoftのInternet Explorerだけでなく、あらゆるWebブラウザからSMBの脆弱性を悪用するために使用することができます。

Webベースの脆弱性に対する唯一の防御はユーザー教育であり、常識的なものです。電子メールやインスタントメッセージの未知のリンク、特にWindows 7をクリックしないようにユーザーに指示します。

クラウドサービス、仮想化、完全なネットワークオーバーホールなど、中小企業向けのより現実的なハイテクソリューションの場合、 PC WorldのTech Auditをチェックしてください。

Tony Bradleyは、

@PCSecurityNews、 として、 Facebookページ 、