Oglas

Imate Windows? Vjerojatno biste trebali sada pokrenuti svoja ažuriranja. nova ozbiljna ranjivost potvrđeno je da je prisutan u svim verzijama Windowsa od Viste pa nadalje, što može omogućiti hakerima izvršavanje vlastitog proizvoljnog koda.

Pitanje (CVE broj CVE-2014-6321) smatra da je Microsoft kritična, a pogođeni korisnici snažno se ohrabruju da ažuriraju svoje sustave.

Ranjive verzije sustava Windows uključuju Vista, 7, 8 i 8.1 (i RT i ne-RT). Također u opasnosti je Microsoftova obitelj poslužitelja operativnih sustava, uključujući Windows 2003, 2008 i 2012.

Microsoft je izdao zakrpu kako bi riješio problem, trenutno dostupan za preuzimanje. Nisu poznate zaobilazne mjere ili taktike ublažavanja koje bi mogle riješiti ovaj problem.

Zanima vas kako djeluje ta ranjivost i kako to utječe na vas? Pročitajte za više informacija.

Što je Bug?

Microsoftov sigurnosni kanal - skraćeno Schannel - paket je softvera koji se koriste za stvaranje i korištenje kriptografski sigurnih mrežnih veza. Koristi se kad god koristite bilo što šifrirano s SSL-om ili TLS-om, uključujući i kada pregledavate Internet. To je nevjerojatno važno.

instagram viewer

microsoft-SLL

Do toga dolazi, kada napadač pošalje posebno izrađen paket na računalo s ranjivom verzijom Schannela. To može dovesti do toga da računalo izvrši proizvoljni kôd koji je napisao napadač i koji može izvršiti sve vrste neželjenih radnji. To može uključivati ​​otmice prometa, razmjenu zlonamjernog softvera ili puno, puno gore.

Ali većina kućnih korisnika ne bi se trebala previše zabrinuti. Prijetnja se stvarno pojavljuje samo kada imate instaliran softverski paket koji na ulazu sluša šifrirane veze. Najdublji utjecaj osjetit će se u poduzetništvu, gdje mnogi koriste Windows kao web ili FTP poslužitelj ili za obradu prijava u svojoj internoj mreži.

Zar nedavno nije bilo nešto slično za OS X?

Dobar ulov.

Otkriveno je da implementacija SSL / TLS na Linux / OS X sadrži sličnu ranjivost prije samo nekoliko mjeseci. Pod nazivom "heartbleed" Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više , omogućio je napadačima da pronađu privatne SSL ključeve slanjem posebno izrađenog paketa, omogućujući tako nenamjerno presretanje mrežnog prometa. Čak mobilni uređaji pod utjecajem utjecaja Heartbleed nije samo problem radne površine - vaš Android može biti rizikVećina nas poznaje Heartbleed kao bug koji je utjecao na web stranice i web poslužitelje, ali Android 4.1.1 također koristi ranjivu verziju OpenSSL-a. To znači da su neki Android pametni telefoni i tableti osjetljivi na Heartbleed ... Čitaj više .

Prema Ars Technici, sve glavne implementacije SSL / TLS-a na svim platformama nedavno su primijetile veliku ranjivost, uključujući OpenSSL, GNUTLS i Appleov SecureTransport.

Međutim, Microsoftova ranjivost možda je ozbiljnija, a ne samo zbog aspekta proizvoljnog koda.

Ali što je s XP korisnicima?

Ranije ove godine, Microsoft je prestao nuditi sigurnosna ažuriranja Što za vas znači Windows XPocalypseMicrosoft će ubiti podršku za Windows XP u travnju 2014. To ima ozbiljne posljedice i za tvrtke i za potrošače. Evo što biste trebali znati ako i dalje imate Windows XP. Čitaj više za računala sa sustavom Windows XP.

Potrošačima se savjetuje da nadograde na podržanu verziju sustava Windows, no gotovo 17% svih računala spojenih na internet i danas vodi Windows XP. Iako nevjerojatno datiraju, mnogi se drže svojih starih, isprobanih XP strojeva. Neki se ne mogu odmaknuti od njega čak i ako to žele zbog problema sa kompatibilnošću starih softvera.

microsoft-xp

Microsoft nije testirao ovu ranjivost na XP i nije u potpunosti rekao je li korisnik starijeg operativnog sustava u riziku. Međutim, Windows XP dijeli niz zajedničkih paketa i biblioteka s novijim verzijama sustava Windows. Nadalje, zna se da pogođen sustav Windows 2003 koji je objavljen u blizini XP-a.

Bilo kako bilo, korisnici XP-a trebali bi biti posebno oprezni zbog ove ranjivosti, ali svakako ne bi trebali očekivati ​​da će uskoro vidjeti patch.

Kako mogu zaštititi svoje računalo?

Za one koji imaju podržanu verziju sustava Windows, popravljanje je smiješno jednostavno.

Samo pokrenite sigurnosna ažuriranja. Iskreno, to je to. Za razliku od HeartBleed-a, zakrpa je izdana u isto vrijeme kada je ranjivost objavljena. Do velikog je razloga to što je Microsoftov dobro uspostavljen odnos sa sigurnosnom zajednicom.

Prozori-Secure

Ako imate Windows XP, postoji samo jedna mogućnost. Udarajte se.

Te će se vrste sigurnosnih pitanja samo nastaviti, a vi ćete ostati užasno nesigurni. Ako želite prijeći na moderniju verziju sustava Windows, to je još uvijek moguće dobiti licencu za Windows 7 prilično jednostavno Microsoft odlazi u sustav Windows 7: Ovo je način na koji još uvijek možete dobiti kopijuIzdanja Windows 7 Home i Ultimate su povučena. Ako želite nabaviti računalo bez Windows 8.1, vaše su mogućnosti ograničene. Sastavili smo ih za vas. Čitaj više , iako je Microsoft službeno obustavio prodaju. Ako želite nešto još bliže vrhunskoj ivici, uvijek ima Windows 8 / 8.1 Vodič za Windows 8Ovaj vodič za Windows 8 prikazuje sve novo u vezi sa sustavom Windows 8, od početnog zaslona poput tableta do novog koncepta "aplikacije" do poznatog načina rada za radnu površinu. Čitaj više , što se čak i može učiniti izgledaju kao Windows 7 Kako napraviti Windows 8 ili 8.1 da izgledaju kao Windows 7 ili XPJe li Windows 8 previše moderan za vaš ukus? Možda više volite retro izgled. Pokazujemo vam kako uskrsnuti izbornik Start i instalirati klasične teme za Windows na Windows 8. Čitaj više uz malo poderanja.

A ako ništa drugo, Linux i dalje ostaje prilično pristojna opcija. Moj kolega, Danny Steiben, kategorizirao je najbolje distribucije Linuxa Najbolje distribucije za Linux za izbjeglice u sustavu Windows XP Čitaj više za izbjeglice iz Windows XP, dok Matt Smith smatra da biste trebali samo uzmi Macbook Air Izbjeglice iz sustava Windows XP: Jeste li razmišljali o MacBook Air-u?Korisnici sustava Windows XP (a u manjoj mjeri i Windows Vista i 7) imaju nesretni put nadogradnje ispred sebe. Možda je došlo vrijeme da se Windows potpuno iskopčate i umjesto njega pokupite MacBook Air. Čitaj više . Što god odaberete, bit će značajno sigurniji od onoga što imate sada.

Budite sigurni

Bug je glupan, nemojte me krivo shvatiti. S tim u vezi Microsoft treba pohvaliti za rješavanje ovog ozbiljnog problema. Bili su u mogućnosti raditi s sigurnosnim istraživačima koji su otkrili ranjivost i mogli su pravovremeno izdati zakrpu. Ovaj zakrpa možete, i trebate, odmah instalirati putem vašeg upravitelja ažuriranja.

Imate li razmišljanja o ovoj ranjivosti? Pričaj mi o tome. Odjeljak komentara nalazi se u nastavku.

Foto-krediti: sigurnosni koncept (Maksim Kabakou), koncept zaštite (Maksim Kabakou), https (Pavel Ignatov), Zelena brda, plavo nebo (Francesco R. Iacomino)

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.