Reklama
Používate Windows? Pravdepodobne by ste teraz mali spustiť svoje aktualizácie. vážna nová zraniteľnosť bol potvrdený ako prítomný vo všetkých verziách systému Windows od systému Vista a vyššie, čo môže hackerom umožniť spustiť vlastný ľubovoľný kód.
Otázka (Číslo CVE CVE-2014-6321), ktorú spoločnosť Microsoft hodnotí ako kritický, a postihnutých používateľov dôrazne odporúčame aktualizovať svoje systémy.
Medzi zraniteľné verzie systému Windows patria Vista, 7, 8 a 8.1 (RT aj non-RT). Rizikové je aj množstvo serverových operačných systémov spoločnosti Microsoft vrátane Windows 2003, 2008 a 2012.
Spoločnosť Microsoft vydala opravu problému, ktorá je momentálne k dispozícii na stiahnutie. Neexistujú žiadne známe riešenia alebo taktiky na zmiernenie tohto problému.
Zaujíma vás, ako táto zraniteľnosť funguje a aký to má vplyv na vás? Ďalšie informácie nájdete v článku.
Čo je chyba?
Microsoft Security Channel - skrátene Schannel - je balík softvéru, ktorý sa používa na vytváranie a používanie kryptograficky bezpečných sieťových pripojení. Používa sa vždy, keď používate čokoľvek šifrované pomocou SSL alebo TLS, a to aj pri prehľadávaní Internetu. Je to neuveriteľne dôležité.
Problém nastáva, keď útočník pošle špeciálne vytvorený paket do počítača so zraniteľnou verziou Schannel. Môže to viesť k tomu, že počítač vykoná ľubovoľný kód napísaný útočníkom, ktorý môže vykonávať všetky druhy nechcených akcií. Môže ísť napríklad o unesenú komunikáciu, zavádzanie škodlivého softvéru alebo oveľa, oveľa horšiu.
Väčšina domácich používateľov by sa však nemala príliš obávať. Hrozba sa skutočne objaví, len ak máte nainštalovaný softvérový balík, ktorý na porte počúva šifrované pripojenia. Najvýraznejší dopad sa prejaví v podnikovom svete, kde mnohí používajú systém Windows ako webový alebo FTP server alebo na spracovanie prihlásení v internej sieti.
Nebolo niečo podobné pre OS X v poslednej dobe?
Dobrý úlovok.
Zistilo sa, že implementácia SSL / TLS v systéme Linux / OS X obsahovala podobnú zraniteľnosť len pred niekoľkými mesiacmi. Dabovaný ako „srdečný“ Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac , umožnilo útočníkom načítať súkromné kľúče SSL odoslaním špeciálne vytvoreného paketu, čo umožnilo tajne zachytiť sieťový prenos. To dokonca ovplyvnené mobilné zariadenia Heartbleed nie je len problém s počítačom - váš Android by mohol byť rizikomVäčšina z nás pozná Heartbleed ako chybu, ktorá ovplyvnila webové stránky a webové servery, ale Android 4.1.1 používa aj zraniteľnú verziu OpenSSL. To znamená, že niektoré smartfóny a tablety s Androidom sú citlivé na Heartbleed ... Čítaj viac .
Podľa Ars Technica, vo všetkých hlavných implementáciách SSL / TLS na všetkých platformách sa v poslednej dobe vyskytla veľká zraniteľnosť vrátane OpenSSL, GNUTLS a Apple SecureTransport.
Zraniteľnosť spoločnosti Microsoft je však pravdepodobne závažnejšia, a to nielen kvôli svojvoľnému aspektu kódu.
Ale čo používatelia XP?
Na začiatku tohto roka, Spoločnosť Microsoft prestala ponúkať aktualizácie zabezpečenia Čo pre vás znamená systém Windows XPocalypseSpoločnosť Microsoft zabije podporu pre systém Windows XP v apríli 2014. To má vážne následky pre podniky aj spotrebiteľov. Tu je to, čo by ste mali vedieť, ak stále používate systém Windows XP. Čítaj viac pre počítače so systémom Windows XP.
Spotrebiteľom sa dôrazne odporúča vykonať inováciu na podporovanú verziu systému Windows, zatiaľ čo takmer 17% všetkých počítačov pripojených k internetu stále používa systém Windows XP. Aj keď je neuveriteľne starý, mnoho z nich sa drží svojich starých, osvedčených počítačov XP. Niektorí sa od nej nemôžu vzdialiť, aj keď chceli, kvôli problémom s kompatibilitou so starým softvérom.
Spoločnosť Microsoft túto zraniteľnosť voči systému XP netestovala a presvedčivo neuviedla, či sú ohrození používatelia staršieho operačného systému. Systém Windows XP však zdieľa spoločné množstvo balíkov a knižníc s novšími verziami systému Windows. Okrem toho je známe, že to má vplyv na systém Windows 2003, ktorý bol vydaný blízko XP.
V každom prípade by používatelia XP mali mať na túto chybu zabezpečenia obzvlášť obozretnú, ale určite by nemali očakávať, že sa záplata objaví v dohľadnej dobe.
Ako môžem zabezpečiť počítač?
Pre tých, ktorí používajú podporovanú verziu systému Windows, je oprava zábavná.
Stačí spustiť aktualizácie zabezpečenia. Úprimne povedané, to je všetko. Na rozdiel od HeartBleed bola vydaná oprava súčasne s odhalením zraniteľnosti. Je to do značnej miery vďaka dobre zavedenému zapojeniu spoločnosti Microsoft s komunitou zabezpečenia.
Ak používate systém Windows XP, existuje iba jedna možnosť. Vykopajte to.
Tieto typy problémov s bezpečnosťou sa budú naďalej objavovať a vy budete naďalej hrozne neistí. Ak sa chcete presunúť na modernejšiu verziu systému Windows, je to stále možné získajte licenciu systému Windows 7 celkom ľahko Spoločnosť Microsoft odchádza do dôchodku v systéme Windows 7: Takto môžete stále získať kópiuVydania Windows 7 Home a Ultimate boli ukončené. Ak chcete získať počítač bez systému Windows 8.1, sú vaše možnosti obmedzené. Zostavili sme ich pre vás. Čítaj viac , aj keď spoločnosť Microsoft oficiálne zastavila predaj. Ak chcete niečo bližšie k špičke, vždy je Windows 8 / 8.1 Sprievodca systémom Windows 8Táto príručka pre systém Windows 8 popisuje všetko nové o systéme Windows 8, od úvodnej obrazovky podobnej tablete po nový koncept aplikácie až po známy režim pracovnej plochy. Čítaj viac , na ktoré sa dá dokonca dostať vyzerajú ako Windows 7 Ako urobiť Windows 8 alebo 8.1, aby vyzerali ako Windows 7 alebo XPJe Windows 8 príliš moderný pre váš vkus? Možno dávate prednosť retro vzhľad. Ukážeme vám, ako oživiť ponuku Štart a nainštalovať klasické témy systému Windows do systému Windows 8. Čítaj viac s trochou vyladenia.
A ak nič iné, Linux zostáva celkom slušnou možnosťou. Môj kolega Danny Steiben sa zaradil do kategórií najlepšie distribúcie Linuxu Najlepšie Linuxové distribúcie pre utečencov so systémom Windows XP Čítaj viac pre utečencov so systémom Windows XP, zatiaľ čo Matt Smith si myslí, že by ste mali len si Macbook Air Utečenci so systémom Windows XP: Uvažovali ste o MacBook Air?Používatelia systému Windows XP (av menšej miere aj systémy Windows Vista a 7) majú pred sebou nešťastnú cestu aktualizácie. Možno je čas úplne priekopiť Windows a vyzdvihnúť MacBook Air. Čítaj viac . Nech už si vyberiete čokoľvek, bude to podstatne bezpečnejšie ako to, čo máte teraz.
Získajte bezpečie
Táto chyba je chúlostivá, nechápte ma zle. Spoločnosť Microsoft by preto mala oceniť, ako riešili tento závažný problém. Podarilo sa im spolupracovať s výskumnými pracovníkmi v oblasti bezpečnosti, ktorí túto chybu odhalili, a boli schopní včas vydať záplatu. Túto opravu môžete a mali by ste si nainštalovať práve teraz prostredníctvom svojho správcu aktualizácií.
Máte nejaké myšlienky na túto chybu zabezpečenia? Povedz mi o tom. Sekcia komentárov je uvedená nižšie.
Fotoúvery: Bezpečnostná koncepcia (Maksim Kabakou), Ochranná koncepcia (Maksim Kabakou), https (Pavel Ignatov), Zelené kopce, modrá obloha (Francesco R. Iacomino)
Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.