Mainos
Onko Windows käytössä? Sinun pitäisi todennäköisesti suorittaa päivitykset nyt. uusi vakava haavoittuvuus on vahvistettu läsnä kaikissa Windows-versioissa Vistasta lähtien, mikä voi antaa hakkereiden suorittaa oman mielivaltaisen koodin.
Ongelma (CVE-numero CVE-2014-6321) on arvioinut Microsoftin kriittiseksi, ja käyttäjiä, joita asia koskee, kannustetaan voimakkaasti päivittämään järjestelmiään.
Windowsin haavoittuvia versioita ovat Vista, 7, 8 ja 8.1 (sekä RT että ei-RT). Vaarana on myös Microsoftin käyttöjärjestelmäjärjestelmien palvelinperhe, mukaan lukien Windows 2003, 2008 ja 2012.
Microsoft on julkaissut korjaustiedoston korjaamiseksi, joka on tällä hetkellä saatavana ladattavaksi. Tämän ongelman ratkaisemiseksi ei ole tunnettuja kiertotapoja tai lieventämistaktiikoita.
Haluatko tietää, kuinka tämä haavoittuvuus toimii, ja miten tämä vaikuttaa sinuun? Lue lisätietoja.
Mikä on vika?
Microsoft Security Channel - Schannel for short - on ohjelmistopaketti, jota käytetään salausteknisten verkkoyhteyksien luomiseen ja käyttämiseen. Tätä käytetään aina, kun käytät jotain salattua SSL: llä tai TLS: llä, myös kun selaat Internetiä. Se on uskomattoman tärkeä.
Ongelma ilmenee, kun hyökkääjä lähettää erityisen muokatun paketin tietokoneelle, jolla on Schannelin haavoittuva versio. Tämä voi johtaa siihen, että tietokone suorittaa hyökkääjän kirjoittaman mielivaltaisen koodin, joka voi suorittaa kaikenlaisia ei-toivottuja toimia. Näitä voivat olla kaapattu liikenne, haittaohjelmien käyttöönotto tai paljon muuta, paljon pahempaa.
Mutta useimpien kotikäyttäjien ei pitäisi olla liian huolissaan. Uhka ilmenee vasta, kun asennettuna ohjelmistopaketti, joka kuuntelee satamassa salattuja yhteyksiä. Vakavimmat vaikutukset tuntuvat yritysmaailmassa, jossa monet käyttävät Windowsia Web- tai FTP-palvelimena tai käsittelemään kirjautumisia sisäisessä verkossaan.
Eikö viime aikoina ollut OS X: llä jotain vastaavaa?
Hyvä saalis.
SSL / TLS: n käyttöönotto Linux / OS X: ssä todettiin sisältävän samanlaisen haavoittuvuuden vain muutama kuukausi sitten. Kopioitu sydämeksi Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää , se antoi hyökkääjille mahdollisuuden hakea yksityisiä SSL-avaimia lähettämällä erityisen muodostuneen paketin, mikä mahdollisti salaa salaperäisesti verkkoliikenteen sieppaamisen. Se jopa vaikutti mobiililaitteisiin Sydänsydäminen ei ole vain työpöytäongelma - Android voi olla vaaraSuurin osa meistä tuntee Heartbleedin virheenä, joka koski verkkosivustoja ja verkkopalvelimia, mutta Android 4.1.1 käyttää myös OpenSSL: n haavoittuvaa versiota. Tämä tarkoittaa, että jotkut Android-älypuhelimet ja -tabletit ovat alttiita Heartbleedille ... Lue lisää .
Ars Technican mukaan, kaikki SSL / TLS: n tärkeimmät toteutukset kaikilla alustoilla ovat viime aikoina nähneet merkittävän haavoittuvuuden, mukaan lukien OpenSSL, GNUTLS ja Applen SecureTransport.
Microsoftin haavoittuvuus on kuitenkin kiistatta vakavampi eikä vain mielivaltaisen koodipinnan takia.
Mutta entä XP-käyttäjät?
Aikaisemmin tänä vuonna, Microsoft lopetti tietoturvapäivitysten tarjoamisen Mitä Windows XPocalypse tarkoittaa sinulleMicrosoft aikoo tappaa Windows XP -tuen huhtikuussa 2014. Tällä on vakavia seurauksia sekä yrityksille että kuluttajille. Tässä on mitä sinun pitäisi tietää, jos käytät edelleen Windows XP: tä. Lue lisää tietokoneille, joissa on Windows XP.
Kuluttajia on kehotettu päivittämään tukemaan Windows-versioon, mutta lähes 17 prosenttia kaikista Internet-yhteyteen kytketyistä tietokoneista käyttää edelleen Windows XP: tä. Vaikka uskomattoman päivätty, monet pitävät kiinni vanhoista, kokeilluista XP-koneistaan. Jotkut eivät voi siirtyä pois siitä, vaikka haluaisivat, vanhan ohjelmiston yhteensopivuusongelmien vuoksi.
Microsoft ei ole testannut tätä haavoittuvuutta XP: tä vastaan eikä ole vakuuttavasti todennut, ovatko ikääntyneiden käyttöjärjestelmien käyttäjät vaarassa. Windows XP jakaa kuitenkin useita paketteja ja kirjastoja Windowsin uudempien versioiden kanssa yhteisesti. Lisäksi sen tiedetään vaikuttavan Windows 2003: een, joka julkaistiin lähellä XP: tä.
Joko niin, XP-käyttäjien tulee olla erityisen varovaisia tämän haavoittuvuuden suhteen, mutta heidän ei varmasti pitäisi odottaa näkevänsä korjausta pian.
Kuinka voin suojata tietokoneeni?
Niille, joilla on tuettu Windows-versio, korjaus on naurettavan helppo.
Suorita vain tietoturvapäivitykset. Rehellisesti, siinä se on. Toisin kuin HeartBleed, korjaus on julkaistu samaan aikaan kun haavoittuvuus paljastetaan. Tämä johtuu suurelta osin Microsoftin vakiintuneesta suhteesta turvallisuusyhteisöön.
Jos sinulla on Windows XP, on vain yksi vaihtoehto. Oja se.
Tämän tyyppiset tietoturvaongelmat jatkavat vain leviämistä, ja pysyt kauheasti epävarmana. Jos haluat siirtyä nykyaikaisempaan Windows-versioon, se on edelleen mahdollista hanki Windows 7 -lisenssi melko helposti Microsoft lopettaa Windows 7: n Näin voit edelleen saada kopionWindows 7 Home- ja Ultimate-versiot on poistettu käytöstä. Jos haluat hankkia tietokoneen ilman Windows 8.1 -vaihtoehtoa, vaihtoehtosi ovat rajoitetut. Olemme koonnut ne sinulle. Lue lisää , vaikka Microsoft on virallisesti lopettanut myynnin. Jos haluat jotain vielä lähempänä kärjessä olevaa, on aina Windows 8 / 8.1 Windows 8 -opasTässä Windows 8 -oppaassa hahmotellaan kaikkea uutta Windows 8: ssa, tabletin kaltaisesta aloitusnäytöstä uuteen "app" -konseptiin tutulle työpöydälle. Lue lisää , johon voidaan jopa tehdä näyttävät Windows 7: ltä Kuinka saada Windows 8 tai 8.1 näyttämään Windows 7 tai XP: ltäOnko Windows 8 liian moderni makusi mukaan? Ehkä haluat retro-ilmeen. Näytämme, kuinka Käynnistä-valikko voidaan elvyttää uudelleen ja asentaa klassiset Windows-teemat Windows 8: een. Lue lisää hiukan säätämällä.
Ellei muuta, Linux on melko kohtuullinen vaihtoehto. Kollegani Danny Steiben on luokiteltu luokkaan parhaat Linux-levitykset Paras Linux-jakelu Windows XP -pakolaisille Lue lisää Windows XP -pakolaisille, kun taas Matt Smith luulee sinun pitäisi hanki vain MacBook Air Windows XP: n pakolaiset: Oletko harkinnut vielä MacBook Airia?Windows XP: n (ja vähemmässä määrin Windows Vistan ja 7) käyttäjillä on onneton päivityspolku edessään. Ehkä on aika ohittaa Windows kokonaan ja poimia sen sijaan MacBook Air. Lue lisää . Mitä valitset, se on huomattavasti turvallisempi kuin mitä sinulla nyt on.
Turvaa
Tämä vika on huono, älä ymmärrä minua. Tämän vuoksi Microsoftiä olisi kiitettävä siitä, kuinka he ovat hoitaneet tämän vakavan asian. He pystyivät työskentelemään haavoittuvuuden löytäneiden turvallisuustutkijoiden kanssa ja pystyivät antamaan korjaustiedoston ajoissa. Tämän korjaustiedoston, jonka voit ja joka pitäisi asentaa nyt päivityshallinnan kautta.
Onko sinulla ajatuksia tästä haavoittuvuudesta? Kerro minulle siitä. Kommentit-osio on alla.
Kuvalainat: Turvallisuuskonsepti (Maksim Kabakou), Suojauskonsepti (Maksim Kabakou), https (Pavel Ignatov), Vihreät mäet, sininen taivas (Francesco R. Iacomino)
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.
