Рекламное объявление

Запуск Windows? Вы, вероятно, должны запустить свои обновления сейчас. серьезная новая уязвимость было подтверждено, что оно присутствует во всех версиях Windows начиная с Vista, что позволяет хакерам выполнять свой произвольный код.

Проблема (CVE номер CVE-2014-6321) оценен Microsoft как критический, и заинтересованным пользователям настоятельно рекомендуется обновить свои системы.

Уязвимые версии Windows включают Vista, 7, 8 и 8.1 (как RT, так и не RT). Также в опасности находится серверное семейство операционных систем Microsoft, включая Windows 2003, 2008 и 2012.

Microsoft выпустила патч для исправления проблемы, который в настоящее время доступен для загрузки. Нет известных обходных путей или тактик смягчения для решения этой проблемы.

Вам интересно, как работает эта уязвимость и как она влияет на вас? Читайте дальше для получения дополнительной информации.

Что за ошибка?

Канал безопасности Microsoft - сокращенно Schannel - это пакет программного обеспечения, используемого для создания и использования криптографически защищенных сетевых подключений. Это используется всякий раз, когда вы используете что-либо зашифрованное с помощью SSL или TLS, в том числе когда вы просматриваете Интернет. Это невероятно важно.

instagram viewer

Microsoft-SLL

Проблема возникает, когда злоумышленник отправляет специально созданный пакет на компьютер с уязвимой версией Schannel. Это может привести к тому, что компьютер выполнит произвольный код, написанный злоумышленником, который может выполнять все виды нежелательных действий. Они могут включать в себя угон трафика, развертывание вредоносных программ или, что намного хуже.

Но большинство домашних пользователей не должны быть слишком обеспокоены. Угроза действительно возникает только тогда, когда у вас установлен программный пакет, который прослушивает порт для зашифрованных соединений. Наиболее глубокое влияние будет ощущаться в корпоративном мире, где многие используют Windows в качестве веб-сервера или FTP-сервера или для обработки входов в свою внутреннюю сеть.

Не было ли что-то похожего для OS X в последнее время?

Хороший улов.

Было установлено, что реализация SSL / TLS в Linux / OS X содержит аналогичную уязвимость всего несколько месяцев назад. Дублированный "сердечный" Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Подробнее Это позволило злоумышленникам получить закрытые ключи SSL, отправив специально созданный пакет, что позволило тайно перехватывать сетевой трафик. Это даже затронутые мобильные устройства Heartbleed - это не просто проблема на рабочем столе - ваш Android может быть рискомБольшинство из нас знают Heartbleed как ошибку, которая затрагивала веб-сайты и веб-серверы, но Android 4.1.1 также использует уязвимую версию OpenSSL. Это означает, что некоторые Android-смартфоны и планшеты уязвимы для Heartbleed ... Подробнее .

По словам Арс ТехникаВсе основные реализации SSL / TLS на всех платформах недавно столкнулись с серьезной уязвимостью, включая OpenSSL, GNUTLS и Apple SecureTransport.

Однако уязвимость Microsoft, возможно, более серьезна, и не только из-за произвольного кода.

Но как насчет пользователей XP?

Ранее в этом году, Microsoft прекратила предлагать обновления безопасности Что значит Windows XPocalypse для васMicrosoft собирается прекратить поддержку Windows XP в апреле 2014 года. Это имеет серьезные последствия как для бизнеса, так и для потребителей. Вот что вы должны знать, если вы все еще используете Windows XP. Подробнее для компьютеров под управлением Windows XP.

Пользователям настоятельно рекомендуется перейти на поддерживаемую версию Windows, однако почти 17% всех компьютеров, подключенных к Интернету, до сих пор работают под управлением Windows XP. Хотя они невероятно устарели, многие придерживаются своих старых, проверенных и проверенных компьютеров XP. Некоторые не могут отойти от него, даже если бы захотели, из-за проблем совместимости с устаревшим программным обеспечением.

Microsoft-хр

Microsoft не тестировала эту уязвимость в отношении XP и окончательно не указала, подвержены ли пользователи устаревшей операционной системы. Тем не менее, Windows XP имеет ряд общих пакетов и библиотек, общих с более новыми версиями Windows. Кроме того, известно, что это касается Windows 2003, которая была выпущена близко к XP.

В любом случае, пользователи XP должны быть особенно осторожны с этой уязвимостью, но они, конечно, не должны ожидать появления патча в ближайшее время.

Как я могу защитить свой компьютер?

Для тех, кто работает с поддерживаемой версией Windows, это нелегко исправить.

Просто запустите обновления безопасности. Честно говоря, вот и все. В отличие от HeartBleed, патч был выпущен одновременно с раскрытием уязвимости. Во многом это связано с хорошо налаженным взаимодействием Microsoft с сообществом безопасности.

окна-безопасные

Если вы используете Windows XP, есть только один вариант. Бросай это.

Эти типы проблем безопасности будут только возникать, и вы будете оставаться ужасно небезопасными. Если вы хотите перейти на более современную версию Windows, все еще возможно получить лицензию Windows 7 довольно легко Microsoft удаляет Windows 7: так вы все еще можете получить копиюВыпуски Windows 7 Home и Ultimate были удалены. Если вы хотите получить компьютер без Windows 8.1, ваши возможности ограничены. Мы собрали их для вас. Подробнее , хотя Microsoft официально прекратила продажи. Если вы хотите что-то еще ближе к передовой, всегда есть Windows 8 / 8.1 Руководство по Windows 8В этом руководстве по Windows 8 рассказывается обо всем новом, касающемся Windows 8, от начального экрана, похожего на планшет, до новой концепции «приложения» и привычного режима рабочего стола. Подробнее , который можно даже сделать, чтобы похож на Windows 7 Как сделать Windows 8 или 8.1 похожей на Windows 7 или XPWindows 8 слишком современна на ваш вкус? Может быть, вы предпочитаете ретро смотреть. Мы покажем вам, как воскресить меню «Пуск» и установить классические темы Windows на Windows 8. Подробнее с небольшой настройкой.

И если ничего другого, Linux остается довольно приличным вариантом. Мой коллега, Дэнни Штайбен, классифицировал лучшие дистрибутивы Linux Лучшие дистрибутивы Linux для беженцев Windows XP Подробнее для беженцев Windows XP, в то время как Мэтт Смит считает, что вы должны просто возьми Macbook Air Беженцы из Windows XP: вы уже рассматривали MacBook Air?Пользователи Windows XP (и, в меньшей степени, Windows Vista и 7) имеют неудачный путь обновления. Возможно, пришло время полностью отказаться от Windows и вместо этого купить MacBook Air. Подробнее . Что бы вы ни выбрали, это будет значительно более безопасно, чем то, что у вас есть сейчас.

Получите безопасность

Эта ошибка чокнутая, не поймите меня неправильно. С учетом сказанного, Microsoft заслуживает похвалы за то, как они справились с этой серьезной проблемой. Они смогли поработать с исследователями безопасности, которые обнаружили уязвимость, и смогли своевременно выпустить исправление. Этот патч вы можете и должны установить прямо сейчас через менеджер обновлений.

Есть ли у вас какие-либо мысли по поводу этой уязвимости? Расскажи мне об этом. Раздел комментариев ниже.

Photo Credits: Концепция безопасности (Максим Кабаку), Концепция защиты (Максим Кабаку), https (Павел Игнатов), Зеленые холмы, голубое небо (Франческо Р. Iacomino)

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.