Publicitate

Rulează Windows? Probabil că ar trebui să rulați actualizările despre acum. A vulnerabilitate nouă gravă a fost confirmat ca fiind prezent în toate versiunile de Windows de la Vista, care are potențialul de a permite hackerilor să-și execute propriul cod arbitrar.

Problema (Numărul CVE CVE-2014-6321) este evaluat critic de către Microsoft, iar utilizatorii afectați sunt încurajați să își actualizeze sistemele.

Versiunile vulnerabile de Windows includ Vista, 7, 8 și 8.1 (atât RT, cât și non-RT). De asemenea, riscul este familia de sisteme de operare Microsoft, inclusiv Windows 2003, 2008 și 2012.

Microsoft a emis o corecție pentru a remedia problema, disponibilă în prezent pentru descărcare. Nu există soluții de rezolvare sau tactici de atenuare pentru a rezolva această problemă.

Ești curios cum funcționează această vulnerabilitate și cum te impactează? Citiți mai departe pentru mai multe informații.

Care este The Bug?

Microsoft Security Channel - Schannel pentru scurt - este un pachet de software utilizat pentru a crea și utiliza conexiuni de rețea securizate criptografic. Aceasta se utilizează ori de câte ori folosiți orice lucru criptat cu SSL sau TLS, inclusiv atunci când navigați pe Internet. Este incredibil de important.

instagram viewer

Microsoft-SLL

Problema apare atunci când un atacator trimite un pachet special conceput către un computer care rulează o versiune vulnerabilă a Schannel. Acest lucru poate duce la executarea de către computer a unui cod arbitrar scris de atacator, care poate efectua tot felul de acțiuni nedorite. Acestea ar putea include traficul, deturnarea de programe malware sau mult mai rău.

Dar majoritatea utilizatorilor casnici nu ar trebui să fie prea îngrijorați. Amenințarea apare cu adevărat doar atunci când aveți instalat un pachet software care ascultă un port pentru conexiuni criptate. Cel mai profund impact se va resimți în lumea întreprinderii, unde mulți folosesc Windows ca server web sau FTP sau pentru a gestiona autentificările din rețeaua lor internă.

Nu a fost ceva similar pentru OS X recent?

Prindere bună.

S-a constatat că implementarea SSL / TLS pe ​​Linux / OS X conține o vulnerabilitate similară în urmă cu doar câteva luni. Numit „inimă” Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult , a permis atacatorilor să recupereze cheile SSL private prin trimiterea unui pachet special conceput, făcând astfel posibilă interceptarea în mod secret a traficului de rețea. Ba chiar dispozitive mobile cu impact Heartbleed nu este doar o problemă de desktop - Android-ul dvs. ar putea fi un riscCei mai mulți dintre noi știm Heartbleed ca o eroare care a afectat site-urile web și serverele web, dar Android 4.1.1 folosește și versiunea vulnerabilă a OpenSSL. Aceasta înseamnă că unele smartphone-uri și tablete Android sunt vulnerabile la Heartbleed ... Citeste mai mult .

Potrivit Ars Technica, toate implementările majore ale SSL / TLS pe ​​toate platformele au înregistrat o vulnerabilitate majoră recent, inclusiv OpenSSL, GNUTLS și SecureTransport de la Apple.

Cu toate acestea, vulnerabilitatea Microsoft este probabil mai gravă, și nu doar din cauza aspectului codului arbitrar.

Dar despre utilizatorii XP?

Mai devreme anul asta, Microsoft a întrerupt oferind actualizări de securitate Ce înseamnă Windows XPocalypse pentru tineMicrosoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave atât pentru companii, cât și pentru consumatori. Iată ce ar trebui să știți dacă încă rulați Windows XP. Citeste mai mult pentru computere care rulează Windows XP.

Consumatorii au fost sfătuiți să treacă la o versiune acceptată de Windows, însă aproape 17% din toate computerele conectate la internet funcționează încă în zilele noastre Windows XP. Deși incredibil de vechi, mulți se lipesc de mașinile lor vechi, încercate și testate XP. Unii nu se pot îndepărta de ea chiar dacă ar fi vrut, din cauza problemelor de compatibilitate din software-ul vechi.

Microsoft-xp

Microsoft nu a testat această vulnerabilitate împotriva XP și nu a afirmat în mod concludent dacă utilizatorii sistemului de operare în vârstă sunt expuși riscului. Cu toate acestea, Windows XP partajează o serie de pachete și biblioteci în comun cu versiunile mai noi de Windows. Mai mult, se cunoaște că Windows 2003 este afectat, care a fost lansat aproape de XP.

În orice caz, utilizatorii XP ar trebui să se preocupe în special de această vulnerabilitate, dar cu siguranță nu ar trebui să se aștepte să vadă o patch în curând.

Cum pot securiza computerul meu?

Pentru cei care rulează o versiune acceptată de Windows, remedierea este laughably easy.

Doar executați actualizările de securitate. Sincer, asta este. Spre deosebire de HeartBleed, un patch a fost emis în același timp cu dezvăluirea vulnerabilității. Acest lucru se datorează în mare măsură angajamentului bine stabilit al Microsoft cu comunitatea de securitate.

windows-securizate

Dacă executați Windows XP, există o singură opțiune. Dă-o.

Aceste tipuri de probleme de securitate vor continua să fie decupate și veți rămâne îngrozitor de nesiguri. Dacă doriți să treceți la o versiune mai modernă de Windows, este încă posibil obțineți o licență Windows 7 destul de ușor Microsoft retrage Windows 7: Acesta este modul în care puteți obține încă o copieEdițiile Windows 7 Home și Ultimate au fost retrase. Dacă doriți să obțineți un computer fără Windows 8.1, opțiunile dvs. sunt limitate. Le-am compilat pentru tine. Citeste mai mult , chiar dacă Microsoft a întrerupt oficial vânzările. Dacă doriți ceva și mai aproape de margine, există întotdeauna Windows 8 / 8.1 Ghidul Windows 8Acest ghid de Windows 8 prezintă tot ce este nou în legătură cu Windows 8, de la ecranul de pornire asemănător tabletei la noul concept „aplicație” până la modul desktop familiar. Citeste mai mult , care poate fi făcut chiar la arata ca Windows 7 Cum să faceți Windows 8 sau 8.1 să pară Windows 7 sau XPWindows 8 este prea modern pentru gustul dvs.? Poate preferi un aspect retro. Vă arătăm cum să reînviați meniul Start și să instalați teme clasice pentru Windows pe Windows 8. Citeste mai mult cu un pic de tweaking.

Și dacă nimic altceva, Linux rămâne o opțiune destul de decentă. Colega mea, Danny Steiben, s-a clasificat cele mai bune distribuții Linux Cele mai bune distribuții Linux pentru refugiații Windows XP Citeste mai mult pentru refugiații Windows XP, în timp ce Matt Smith crede că ar trebui ia doar un Macbook Air Refugiații Windows XP: V-ați considerat un MacBook Air încă?Utilizatorii Windows XP (și, într-o măsură mai mică, Windows Vista și 7) au o cale de actualizare nefericită în fața lor. Poate că a venit momentul să deconectați Windows în întregime și să ridicați un MacBook Air în schimb. Citeste mai mult . Orice ai alege, va fi mult mai sigur decât ceea ce ai acum.

Obțineți securitate

Această eroare este o prostie, nu mă înțelege greșit. Acestea fiind spuse, Microsoft ar trebui lăudată pentru modul în care au rezolvat această problemă serioasă. Aceștia au putut lucra cu cercetătorii de securitate care au descoperit vulnerabilitatea și au putut emite un plasture în timp util. Acest patch îl puteți și trebuie instalat chiar acum prin intermediul managerului de actualizări.

Aveți gânduri cu privire la această vulnerabilitate? Povesteste-mi. Secțiunea Comentarii este mai jos.

Credite foto: Conceptul de siguranță (Maksim Kabakou), Conceptul de protecție (Maksim Kabakou), https (Pavel Ignatov), Dealuri verzi, cer albastru (Francesco R. Iacomino)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.