reklama

Používáte Windows? Nyní byste asi měli spouštět aktualizace. A vážná nová zranitelnost byl potvrzen jako přítomný ve všech verzích systému Windows od systému Vista a dále, což má potenciál nechat hackerům provést vlastní libovolný kód.

Problém (Číslo CVE CVE-2014-6321) je společností Microsoft hodnocena jako kritická a postiženým uživatelům se důrazně doporučuje, aby aktualizovali své systémy.

Mezi zranitelné verze systému Windows patří Vista, 7, 8 a 8.1 (RT i non-RT). Ohroženo je také řada operačních systémů Microsoft, včetně Windows 2003, 2008 a 2012.

Společnost Microsoft vydala opravu problému, který je aktuálně k dispozici ke stažení. Neexistují žádná známá řešení ani taktiky zmírnění, které by tento problém vyřešily.

Zajímá vás, jak tato chyba zabezpečení funguje a jaký to má dopad na vás? Pro více informací si přečtěte dále.

Co je chyba?

Microsoft Security Channel - zkrátka Schannel - je balíček softwaru používaného k vytváření a používání kryptograficky zabezpečených síťových připojení. Používá se vždy, když používáte cokoli šifrovaného pomocí SSL nebo TLS, včetně při procházení Internetu. Je to neuvěřitelně důležité.

instagram viewer

microsoft-sll

Problém nastává, když útočník odešle speciálně vytvořený paket do počítače se zranitelnou verzí Schannelu. To může vést k tomu, že počítač provede libovolný kód napsaný útočníkem, který může provádět všechny druhy nechtěných akcí. Mohlo by to zahrnovat únos provozu, nasazení malwaru nebo mnohem, mnohem horší.

Ale většina domácích uživatelů by se neměla příliš bát. Hrozba se skutečně objeví, pouze pokud máte nainstalovaný softwarový balíček, který naslouchá na portu pro šifrovaná připojení. Největší dopad bude pociťován v podnikovém světě, kde mnozí používají systém Windows jako web nebo FTP server nebo ke zpracování přihlášení v jejich interní síti.

Nebylo v OS X v poslední době něco podobného?

Dobrý postřeh.

Bylo zjištěno, že implementace SSL / TLS v systému Linux / OS X obsahovala podobnou zranitelnost právě před několika měsíci. Daboval se „srdečným“ Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více , umožnilo útočníkům načíst soukromé klíče SSL zasláním speciálně vytvořeného paketu, což umožnilo tajně zachytit síťový provoz. To dokonce ovlivněné mobilní zařízení Heartbleed není jen problém s počítačem - váš Android by mohl být rizikemVětšina z nás zná Heartbleed jako chybu, která ovlivnila webové stránky a webové servery, ale Android 4.1.1 také používá zranitelnou verzi OpenSSL. To znamená, že některé smartphony a tablety Android jsou citlivé na Heartbleed ... Přečtěte si více .

Podle Ars Technica, všechny hlavní implementace SSL / TLS napříč všemi platformami zaznamenaly v poslední době hlavní zranitelnost, včetně OpenSSL, GNUTLS a Apple SecureTransport.

Zranitelnost Microsoftu je však pravděpodobně závažnější, a to nejen kvůli svévolnému aspektu kódu.

Ale co uživatelé XP?

Dříve v tomto roce, Microsoft přestal nabízet aktualizace zabezpečení Co pro vás Windows XPocalypse znamenáMicrosoft v dubnu 2014 zabije podporu pro systém Windows XP. To má vážné důsledky pro podniky i spotřebitele. Pokud stále používáte systém Windows XP, měli byste vědět. Přečtěte si více pro počítače se systémem Windows XP.

Spotřebitelům se důrazně doporučuje upgradovat na podporovanou verzi systému Windows, ale téměř 17% všech počítačů připojených k internetu stále provozuje systém Windows XP. Přestože je neuvěřitelně starý, mnoho z nich se drží svých starých, osvědčených strojů XP. Někteří se od něj nemohou dostat, i když chtěli, kvůli problémům s kompatibilitou ve starším softwaru.

microsoft-xp

Společnost Microsoft tuto chybu zabezpečení proti systému XP nezkoušala a není přesvědčivě uvedeno, zda jsou ohroženi uživatelé staršího operačního systému. Windows XP však sdílí řadu balíčků a knihoven společných s novějšími verzemi systému Windows. Kromě toho je známo, že je ovlivněn systém Windows 2003, který byl vydán v blízkosti XP.

Ať tak či onak, uživatelé XP by měli být obzvláště opatrní před touto chybou zabezpečení, ale určitě by neměli očekávat, že se záplata objeví brzy.

Jak mohu zabezpečit počítač?

Pro ty, kteří používají podporovanou verzi systému Windows, je oprava smíchu snadná.

Stačí spustit aktualizace zabezpečení. Upřímně, to je vše. Na rozdíl od HeartBleed byla vydána oprava současně s odhalením chyby zabezpečení. Důvodem je především dobře zavedená spolupráce společnosti Microsoft s komunitou zabezpečení.

zabezpečené systémem Windows

Pokud používáte systém Windows XP, existuje pouze jedna možnost. Příkop to.

Tyto typy bezpečnostních problémů se budou stále objevovat a vy zůstanete strašně nejistí. Pokud se chcete přestěhovat do modernější verze systému Windows, je to stále možné získat licenci Windows 7 docela snadno Společnost Microsoft odchází do důchodu Windows 7: Takto můžete stále získat kopiiVydání Windows 7 Home a Ultimate bylo ukončeno. Pokud chcete získat počítač bez systému Windows 8.1, jsou vaše možnosti omezené. Sestavili jsme je pro vás. Přečtěte si více , přestože společnost Microsoft oficiálně ukončila prodej. Pokud chcete něco ještě blíž ke špičce, vždy je Windows 8 / 8.1 Průvodce Windows 8Tento průvodce Windows 8 popisuje vše nové o Windows 8, od úvodní obrazovky podobné tabletu, přes nový koncept „aplikace“ až po známý režim na ploše. Přečtěte si více , ke kterému lze dokonce přistoupit vypadat jako Windows 7 Jak udělat Windows 8 nebo 8.1 vypadat jako Windows 7 nebo XPJe Windows 8 příliš moderní pro váš vkus? Možná dáváte přednost retro vzhledu. Ukážeme vám, jak oživit nabídku Start a nainstalovat klasická témata systému Windows do systému Windows 8. Přečtěte si více s trochou vyladění.

A pokud nic jiného, ​​Linux zůstává docela slušnou možností. Můj kolega Danny Steiben se zařadil do kategorií nejlepší distribuce Linuxu Nejlepší distribuce Linuxu pro uprchlíky Windows XP Přečtěte si více pro uprchlíky Windows XP, zatímco Matt Smith si myslí, že byste měli jen si Macbook Air Uprchlíci v systému Windows XP: Uvažovali jste o MacBook Air?Uživatelé systému Windows XP (a v menší míře Windows Vista a 7) mají před sebou nešťastnou cestu upgradu. Možná je čas zcela prokopat Windows a namísto toho vyzvednout MacBook Air. Přečtěte si více . Ať už si vyberete cokoli, bude to podstatně bezpečnější než to, co máte nyní.

Získejte bezpečí

Tato chyba je doozy, nedělejte mi chybu. Tím by se společnost Microsoft měla pochválit za to, jak vyřešily tento závažný problém. Byli schopni spolupracovat s bezpečnostními vědci, kteří tuto chybu odhalili, a byli schopni včas vydat záplatu. Tuto opravu můžete a měli byste nainstalovat právě teď prostřednictvím správce aktualizací.

Máte nějaké myšlenky na tuto chybu zabezpečení? Řekni mi o tom. Sekce komentářů je níže.

Photo Credits: Bezpečnostní koncepce (Maksim Kabakou), Koncepce ochrany (Maksim Kabakou), https (Pavel Ignatov), Zelené kopce, modrá obloha (Francesco R. Iacomino)

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.