Reklama
Używasz systemu Windows? Prawdopodobnie powinieneś teraz uruchomić swoje aktualizacje. ZA poważna nowa wrażliwość został potwierdzony jako obecny we wszystkich wersjach systemu Windows począwszy od Visty, co może pozwolić hakerom na wykonanie własnego dowolnego kodu.
Problem (Numer CVE CVE-2014-6321) jest oceniany jako krytyczny przez Microsoft, a użytkownicy, których to dotyczy, są gorąco zachęcani do aktualizacji swoich systemów.
Wrażliwe wersje systemu Windows to Vista, 7, 8 i 8.1 (zarówno RT, jak i nie RT). Zagrożona jest także rodzina systemów operacyjnych Microsoft dla serwerów, w tym Windows 2003, 2008 i 2012.
Firma Microsoft wydała poprawkę, która rozwiązuje problem, która jest obecnie dostępna do pobrania. Nie ma znanych obejść ani taktyk łagodzących, które mogłyby rozwiązać ten problem.
Zastanawiasz się, jak działa ta luka i jaki ma na ciebie wpływ? Czytaj dalej, aby dowiedzieć się więcej.
Co to za błąd?
Microsoft Security Channel - w skrócie Schannel - to pakiet oprogramowania służący do tworzenia i korzystania z bezpiecznych kryptograficznie połączeń sieciowych. Jest to wykorzystywane za każdym razem, gdy używasz czegokolwiek zaszyfrowanego za pomocą SSL lub TLS, w tym podczas przeglądania Internetu. To niezwykle ważne.
Problem pojawia się, gdy osoba atakująca wyśle specjalnie spreparowany pakiet na komputer z uruchomioną podatną wersją programu Schannel. Może to spowodować, że komputer wykona dowolny kod napisany przez atakującego, który może wykonywać wszelkiego rodzaju niepożądane działania. Może to obejmować przejęcie ruchu, wdrożenie złośliwego oprogramowania lub wiele, wiele gorszych.
Ale większość użytkowników domowych nie powinna się zbytnio martwić. Zagrożenie pojawia się dopiero wtedy, gdy masz zainstalowany pakiet oprogramowania, który nasłuchuje na porcie w poszukiwaniu szyfrowanych połączeń. Największy wpływ będzie odczuwalny w świecie przedsiębiorstw, w którym wielu używa systemu Windows jako serwera WWW lub FTP albo do obsługi logowania w swojej sieci wewnętrznej.
Czy ostatnio nie było czegoś podobnego dla OS X?
Dobry chwyt
Wdrożenie SSL / TLS w systemie Linux / OS X wykazało podobną lukę zaledwie kilka miesięcy temu. Nazwany „heartbleed” Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej , pozwalał atakującym odzyskać prywatne klucze SSL, wysyłając specjalnie spreparowany pakiet, umożliwiając w ten sposób ukradkowe przechwycenie ruchu sieciowego. To nawet dotyczy urządzeń mobilnych Heartbleed to nie tylko problem z komputerem - Twój Android może stanowić ryzykoWiększość z nas zna Heartbleed jako błąd, który wpłynął na strony internetowe i serwery sieciowe, ale Android 4.1.1 używa także podatnej wersji OpenSSL. Oznacza to, że niektóre smartfony i tablety z Androidem są podatne na Heartbleed ... Czytaj więcej .
Według Ars Technica, wszystkie główne implementacje SSL / TLS na wszystkich platformach miały ostatnio poważną lukę, w tym OpenSSL, GNUTLS i SecureTransport firmy Apple.
Jednak luka w zabezpieczeniach Microsoftu jest prawdopodobnie poważniejsza, i to nie tylko z powodu arbitralnego aspektu kodu.
Ale co z użytkownikami XP?
Wcześniej w tym roku, Microsoft przestał oferować aktualizacje zabezpieczeń Co oznacza dla Ciebie Windows XPocalypseMicrosoft zamierza zabić obsługę systemu Windows XP w kwietniu 2014 r. Ma to poważne konsekwencje zarówno dla przedsiębiorstw, jak i konsumentów. Oto, co powinieneś wiedzieć, jeśli nadal korzystasz z systemu Windows XP. Czytaj więcej dla komputerów z systemem Windows XP.
Konsumentom zdecydowanie zaleca się aktualizację do obsługiwanej wersji systemu Windows, ale prawie 17% wszystkich komputerów podłączonych do Internetu do dziś ma system Windows XP. Chociaż są niewiarygodnie datowane, wielu trzyma się swoich starych, wypróbowanych i przetestowanych maszyn XP. Niektórzy nie mogą się od tego odejść, nawet gdyby chcieli, ze względu na problemy ze zgodnością ze starszym oprogramowaniem.
Microsoft nie przetestował tej podatności w stosunku do XP i nie stwierdził jednoznacznie, czy użytkownicy starego systemu operacyjnego są zagrożeni. Jednak system Windows XP udostępnia wiele pakietów i bibliotek wspólnych z nowszymi wersjami systemu Windows. Ponadto wiadomo, że dotyczy to systemu Windows 2003, który został wydany blisko XP.
Tak czy inaczej, użytkownicy XP powinni szczególnie uważać na tę lukę, ale z pewnością nie powinni spodziewać się, że zobaczą łatkę w najbliższym czasie.
Jak mogę zabezpieczyć komputer?
Dla osób korzystających z obsługiwanej wersji systemu Windows poprawka jest śmiesznie łatwa.
Wystarczy uruchomić aktualizacje zabezpieczeń. Szczerze mówiąc, to wszystko. W przeciwieństwie do HeartBleed, łata została wydana w tym samym czasie, gdy ujawniona została luka. Wynika to głównie z dobrze ugruntowanego zaangażowania Microsoftu w społeczność bezpieczeństwa.
Jeśli używasz systemu Windows XP, istnieje tylko jedna opcja. Porzuć to.
Tego rodzaju problemy z bezpieczeństwem będą się pojawiać, a ty będziesz okropnie niepewny. Jeśli chcesz przejść na bardziej nowoczesną wersję systemu Windows, nadal możesz to zrobić dość łatwo uzyskać licencję na system Windows 7 Microsoft wycofuje system Windows 7: w ten sposób nadal można uzyskać kopięWersje Windows 7 Home i Ultimate zostały wycofane. Jeśli chcesz uzyskać komputer bez systemu Windows 8.1, masz ograniczone możliwości. Zebraliśmy je dla ciebie. Czytaj więcej , mimo że Microsoft oficjalnie zaprzestał sprzedaży. Jeśli chcesz czegoś jeszcze bliższego najnowocześniejszym rozwiązaniom, zawsze możesz Windows 8 / 8.1 Przewodnik po systemie Windows 8W tym przewodniku po systemie Windows 8 opisano wszystko, co jest związane z systemem Windows 8, od tabletu początkowego do nowej koncepcji „aplikacji” po znajomy tryb pulpitu. Czytaj więcej , które można nawet zrobić wygląda jak Windows 7 Jak sprawić, aby Windows 8 lub 8.1 wyglądał jak Windows 7 lub XPCzy Windows 8 jest zbyt nowoczesny jak na twój gust? Może wolisz styl retro. Pokażemy, jak wskrzesić menu Start i zainstalować klasyczne motywy Windows na Windows 8. Czytaj więcej z drobnymi poprawkami.
A jeśli nic więcej, Linux pozostaje całkiem przyzwoitą opcją. Mój kolega, Danny Steiben, skategoryzował najlepsze dystrybucje Linuksa Najlepsze dystrybucje systemu Linux dla uchodźców z Windows XP Czytaj więcej dla uchodźców z Windows XP, podczas gdy Matt Smith uważa, że powinieneś po prostu zdobądź Macbooka Air Uchodźcy z systemu Windows XP: czy rozważałeś już MacBooka Air?Użytkownicy Windows XP (oraz, w mniejszym stopniu, Windows Vista i 7) mają przed sobą nieszczęśliwą ścieżkę aktualizacji. Może nadszedł czas, aby całkowicie porzucić Windows i wybrać MacBooka Air. Czytaj więcej . Cokolwiek wybierzesz, będzie znacznie bezpieczniejsze niż to, co masz teraz.
Uzyskaj bezpieczeństwo
Ten błąd jest doozy, nie zrozum mnie źle. Powiedziawszy to, należy pochwalić Microsoft za sposób, w jaki poradzili sobie z tym poważnym problemem. Byli w stanie współpracować z badaczami bezpieczeństwa, którzy odkryli lukę, i byli w stanie wydać łatkę w odpowiednim czasie. Ta poprawka, którą możesz i powinnaś zainstalować teraz, za pomocą menedżera aktualizacji.
Czy masz jakieś przemyślenia na temat tej luki? Opowiedz mi o tym. Sekcja komentarzy znajduje się poniżej.
Zdjęcie: Koncepcja bezpieczeństwa (Maksim Kabakou), Koncepcja ochrony (Maksim Kabakou), https (Pavel Ignatov), Zielone wzgórza, błękitne niebo (Francesco R. Iacomino)
Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i aparat. Możesz przeczytać jego blog na http://www.matthewhughes.co.uk i śledź go na Twitterze na @matthewhughes.
