Уязвимост на Schannel намерена в системите на Windows - актуализирайте сега, за да сте сигурни
Microsoft публикува наскоро критична актуализация на защитата за сериозна уязвимост, открита в пакета Microsoft Secure Channel. Това е вграден софтуер и се предлага във всички съвременни Windows системи, като се започне от Vista с последните версии на Windows 8.1 и други сървърни версии на Windows. Тази нова критична уязвимост засяга защитените мрежови връзки и позволява на атакуващия да изпълнява дистанционни изпълнения на кодове.
Тъй като уязвимостта засяга почти всички системи на Windows, тя се класифицира като критична от Microsoft и се препоръчва да обновите вашата Windows система колкото е възможно по-скоро, за да сте сигурни и безопасни от всякакви възможни експлоатации. В случай, че се чудите, тази нова грешка в системата на Windows е много подобна на Heartbleed - сериозна уязвимост, открита в OpenSSL, която излага криптографските ключове и друга чувствителна информация.
Забележка: Microsoft не спомена Windows XP и няма дори ясно съобщение, за да разбере дали е засегнат Windows XP. Ако все още използвате Windows XP, вие сте сами, тъй като Microsoft вече не предоставя никаква актуализация за Win XP. Добра идея е да преминете към Windows 7 (или по-късна) или към други операционни системи като Mac OS X или Linux.
Грешка в Microsoft Secure Channel (Schannel)
За тези от вас, които не знаете, Microsoft Secure Channel или Schannel за кратко, е софтуерен пакет, който се използва за защита и криптиране на мрежовите връзки. Състои се от собствена стандартна SSL библиотека, включваща SSL и TLS криптографски протоколи за обработка на криптирането и криптографията. Този същият пакет се извиква всеки път, когато браузърът ви, FTP или друг софтуер по този въпрос изискват сигурна връзка.
Поради грешката, открита в Schannel от частна изследователска група, нападателят може внимателно да обработи пакети, за да заблуди сигурната ви връзка, за да изпълни отдалечен код, който потенциално може да компрометира вашата Windows система. Неотдавнашният бюлетин за сигурност (MS14 - 066) потвърждава същото и можете да намерите повече подробности за извършените системи от официалната страница за актуализиране (KB2992611). Заслужава да се отбележи, че през същата година (2014 г.) бяха извършени всички основни степени на SSL / TLS като OpenSSL, GNUTLS, Microsoft Secure Channel и Apple Secure Transport с някои сериозни уязвимости.
Какво представлява дистанционното изпълнение на кода
Както подсказва името, уязвимостта на отдалечен код за изпълнение в даден софтуер позволява на всеки нападател да изпълни злонамерен код, за да осъществява дистанционен достъп и модифициране на системата ви без физически достъп. В най-лошия сценарий нападателят може да поеме вашия компютър с повишени привилегии.
Актуализиране на вашия компютър с Windows
Въпреки че няма съобщени атаки, винаги е добре да актуализирате компютъра си с Windows. Ако сте активирали автоматичните актуализации, можете да се отпуснете, когато Windows изтегли и инсталира актуализацията като всяка друга актуализация на Windows. Но ако не сте задали автоматично актуализиране на Windows, можете да актуализирате системата ръчно. За да направите това, отворете менюто "Старт", потърсете и отворете "Windows Update".
Щом сте там, кликнете върху връзката "Проверка за актуализации" в левия панел. След като сте направили това, Windows ще проверява за евентуални актуализации и можете да ги инсталирате, като кликнете върху бутона "Инсталиране на актуализации".
Това е всичко, което трябва да направите. Актуализирахте успешно вашата Windows система.
заключение
Уязвимостта, открита в Windows, е сериозна. Въпреки че не съществуват известни атаки, използващи това експлоатиране, винаги е добре да актуализирате системите си Windows колкото е възможно по-скоро, за да сте безопасни от онлайн хищници.
Надяваме се, че това помага и правете коментар по-долу, като споделите вашите мисли по тази нова уязвимост, открита в Microsoft Schannel.