Hirdetés

A Windows fut? Valószínűleg most futtassa a frissítéseket. A súlyos új sebezhetőség a Windows összes verziójában jelen van, Vista-tól kezdve, amely lehetővé teszi a hackerek számára, hogy végrehajtják saját tetszőleges kódjukat.

A kérdés (CVE-szám: CVE-2014-6321) a Microsoft kritikusnak ítéli meg, és az érintett felhasználókat erőteljesen ösztönzik a rendszerük frissítésére.

A Windows sérülékeny verziói között van a Vista, 7, 8 és 8.1 (RT és nem RT verziók). Szintén veszélyeztetett a Microsoft operációs rendszerek szervercsaládja, ideértve a Windows 2003, 2008 és 2012 szoftvert is.

A Microsoft javítást adott ki a probléma megoldására, amely jelenleg letölthető. Nincs ismert megoldás vagy enyhítő taktika a probléma megoldására.

Kíváncsi, hogy ez a biztonsági rés hogyan működik, és hogyan befolyásolja ez Önt? Olvassa tovább a további információkat.

Mi a hiba?

A Microsoft biztonsági csatorna - röviden az Schannel - egy olyan szoftvercsomag, amelyet kriptográfiailag biztonságos hálózati kapcsolatok létrehozásához és használatához használnak. Ezt akkor használják, amikor SSL-vel vagy TLS-rel titkosított anyagot használ, beleértve az internetet is. Hihetetlenül fontos.

instagram viewer

microsoft-sll

A probléma akkor merül fel, amikor a támadó speciálisan kialakított csomagot küld egy számítógépre, amely a Schannel sebezhető verzióját futtatja. Ennek eredményeként a számítógép a támadó által írt tetszőleges kódot hajt végre, amely mindenféle nem kívánt műveletet végrehajthat. Ide tartoznak a forgalom eltérítése, a rosszindulatú programok telepítése vagy még sok más, sokkal rosszabb helyzet.

A legtöbb otthoni használónak azonban nem szabad túl aggódnia. A veszély csak akkor merül fel, ha van telepítve egy szoftvercsomag, amely titkosított kapcsolatokat keres egy porton. A legmélyebb hatást a vállalati világban fogják érezni, ahol sokan a Windowsot használják webként vagy FTP-kiszolgálóként, vagy belső bejelentkezéseik kezelésére.

Nem volt valami hasonló az OS X-hez a közelmúltban?

Szép kapás.

Néhány hónappal ezelőtt az SSL / TLS Linux / OS X rendszeren történő implementációja hasonló biztonsági rést tartalmazott. „Szívdobbanásnak” nevezve Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább , ez lehetővé tette a támadóknak, hogy speciálisan kialakított csomag elküldésével saját SSL kulcsokat szerezzenek, így lehetővé téve a hálózati forgalom rejtett módon elfogását. Még az is ütött mobil eszközök A szívverés nem csak egy asztali probléma - az Android kockázatot jelenthetLegtöbbünk úgy ismeri a Heartbleed-et, mint egy olyan hibát, amely befolyásolta a webhelyeket és a webszervereket, de az Android 4.1.1 az OpenSSL sebezhető verzióját is használja. Ez azt jelenti, hogy néhány Android okostelefon és táblagép sebezhető a szívverés miatt ... Olvass tovább .

Az Ars Technica szerint, az SSL / TLS minden fontosabb implementációja az összes platformon az utóbbi időben jelentős sérülékenységet tapasztalt, beleértve az OpenSSL-t, a GNUTLS-t és az Apple SecureTransport-ot is.

A Microsoft sebezhetősége azonban vitathatatlanul súlyosabb, és nem csak az önkényes kódoldal miatt.

De mi lesz az XP felhasználókkal?

Korábban ebben az évben, A Microsoft abbahagyta a biztonsági frissítések nyújtását Mit jelent a Windows XPocalypse az Ön számáraA Microsoft 2014 áprilisában fogja megölni a Windows XP támogatását. Ennek súlyos következményei vannak mind a vállalkozások, mind a fogyasztók számára. Ez az, amit tudnia kell, ha továbbra is fut a Windows XP. Olvass tovább Windows XP rendszert futtató számítógépek számára.

A fogyasztókat erősen javasolták a Windows támogatott verziójára való frissítésre, ám az internethez csatlakoztatott számítógépek csaknem 17% -a működteti a mai napig a Windows XP rendszert. Annak ellenére, hogy hihetetlenül korai, sokan ragaszkodnak a régi, kipróbált és tesztelt XP gépeikhez. Néhányan még akkor sem távolodhatnak el tőle, ha a régi szoftverek kompatibilitási problémái miatt szeretnék.

microsoft-xp

A Microsoft nem tesztelte ezt a sebezhetőséget az XP ellen, és nem határozott meg arról, hogy az éves operációs rendszer felhasználói veszélybe kerültek-e. A Windows XP azonban számos csomagot és könyvtárat oszt meg, közös a Windows újabb verzióival. Ezenkívül ismert, hogy a Windows 2003 is érintett, amelyet XP közelében adtak ki.

Akárhogy is, az XP felhasználóknak különösen óvatosnak kell lenniük a biztonsági rés miatt, ám minden bizonnyal nem számíthatnak arra, hogy hamarosan bármilyen javítást látnak.

Hogyan biztosíthatom a számítógépemet?

Azoknak, akik a Windows támogatott verzióját futtatják, nevetségesen egyszerű a javítás.

Csak futtassa a biztonsági frissítéseket. Őszintén szólva, ennyi. A HeartBleed-del ellentétben, a biztonsági rés feltárásával egyidejűleg javítást is kiadtak. Ez nagyrészt annak köszönhető, hogy a Microsoft jól bevált kapcsolatba lép a biztonsági közösséggel.

windows biztonságos

Ha Windows XP rendszert futtat, valójában csak egy lehetőség van. Árok.

Az ilyen típusú biztonsági problémák továbbra is felbukkannak, és szörnyen bizonytalanok maradsz. Ha a Windows egy modernabb verziójára szeretne lépni, továbbra is lehetséges meglehetősen egyszerűen szerezzen Windows 7 licencet A Microsoft visszavonja a Windows 7 alkalmazást: Így még mindig kaphat másolatotA Windows 7 Home és az Ultimate kiadások visszavonultak. Ha Windows 8.1 nélküli számítógépet szeretne beszerezni, lehetőségei korlátozottak. Összeállítottuk őket az Ön számára. Olvass tovább , annak ellenére, hogy a Microsoft hivatalosan beszüntette az értékesítést. Ha még valamit szeretne még az élvonalhoz, mindig van Windows 8 / 8.1 A Windows 8 útmutatóEz a Windows 8 útmutató bemutatja a Windows 8 minden újdonságát, a táblagéphez hasonló kezdőképernyőtől az új "alkalmazás" koncepciótól az ismerős asztali üzemmódig. Olvass tovább , amelyet akár el is lehet készíteni úgy néz ki, mint a Windows 7 Hogyan lehet a Windows 8 vagy a 8.1 olyannak, mint a Windows 7 vagy XPA Windows 8 túl modern az Ön ízlése szempontjából? Talán inkább egy retro megjelenést szeretne. Megmutatjuk, hogyan lehet újraindítani a Start menüt, és hogyan telepítheti a klasszikus Windows témákat a Windows 8 rendszerre. Olvass tovább egy kis csipegetéssel.

És ha semmi más, akkor a Linux elég jó választás marad. Kollégám, Danny Steiben, kategorizálta a legjobb Linux disztribúciók A legjobb Linux disztribúciók a Windows XP menekültek számára Olvass tovább a Windows XP menekültek számára, míg Matt Smith szerint ezt kellene tennie csak szerezz be egy MacBook Air készüléket Windows XP menekültek: Fontolt-e még egy MacBook Air?A Windows XP (és kisebb mértékben a Windows Vista és 7) felhasználói előttük boldogtalan frissítési útvonal áll elő. Lehet, hogy itt az ideje, hogy teljesen áthidalja a Windows-ot, és inkább a MacBook Air-t vegye fel. Olvass tovább . Bármit is választ, az lényegesen biztonságosabb lesz, mint amit most választottál.

Biztonságba

Ez a hiba nagyszerű, ne tévessze meg. Mindezek mellett a Microsoft dicséretet érdemel azért, hogy kezelték ezt a súlyos kérdést. Képesek voltak együttműködni a biztonsági kutatókkal, akik felfedezték a sebezhetőséget, és időben tudtak kiadni javítást. Ezt a javítást azonnal telepítheti és telepítenie kell a frissítéskezelőn.

Van gondolata erről a sebezhetőségről? Mesélj róla. Megjegyzés szakasz az alábbiakban található.

Fotók: Biztonsági koncepció (Maksim Kabakou), Védelmi koncepció (Maksim Kabakou), https (Pavel Ignatov), Zöld dombok, kék ég (Francesco R. Iacomino)

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.