Потребителите на Windows Внимавайте: Имате сериозен проблем със сигурността

реклама

Работите с Windows? Вероятно трябва да стартирате актуализациите си за сега. А нова сериозна уязвимост е потвърдено, че присъства във всички версии на Windows от Vista нататък, което има потенциала да позволи на хакерите да изпълняват свой произволен код.

Проблемът (Номер на CVE CVE-2014-6321) е оценена като критична от Microsoft и засегнатите потребители са силно насърчавани да актуализират своите системи.

Уязвимите версии на Windows включват Vista, 7, 8 и 8.1 (както RT, така и не-RT). В риск е и сървърното семейство на операционните системи на Microsoft, включително Windows 2003, 2008 и 2012.

Microsoft е издала кръпка, за да отстрани проблема, който в момента е достъпен за изтегляне. Не са известни обходни или смекчаващи тактики за справяне с този проблем.

Любопитно как работи тази уязвимост и как това се отразява на вас? Прочетете за повече информация.

Какво е бъгът?

Каналът за сигурност на Microsoft - Schannel за кратко - е пакет от софтуер, използван за създаване и използване на криптографски защитени мрежови връзки. Използва се всеки път, когато използвате нещо шифровано със SSL или TLS, включително когато сърфирате в Интернет. Това е невероятно важно.

Проблемът възниква, когато нападател изпраща специално изработен пакет до компютър, работещ с уязвима версия на Schannel. Това може да доведе до изпълнение на компютъра произволен код, написан от нападателя, който може да извърши всички видове нежелани действия. Те могат да включват отвличане на трафик, внедряване на злонамерен софтуер или много, много по-лошо.

Но повечето домашни потребители не трябва да се притесняват твърде много. Заплахата наистина се появява само когато имате инсталиран софтуерен пакет, който слуша на порт за криптирани връзки. Най-дълбокото въздействие ще се почувства в корпоративния свят, където мнозина използват Windows като уеб или FTP сървър или за да обработват влизания във вътрешната си мрежа.

Не беше ли нещо подобно за OS X наскоро?

Добро хващане.

Установено е, че реализацията на SSL / TLS на Linux / OS X съдържа подобна уязвимост само преди няколко месеца. Озаглавен „без сърце” Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още , позволява на нападателите да извличат частни SSL ключове, като изпращат специално изработен пакет, като по този начин правят възможно прихващането на мрежовия трафик. То дори засегнати мобилни устройства Heartbleed не е само проблем на работния плот - вашият Android може да бъде рискПовечето от нас познават Heartbleed като бъг, който засегна уеб сайтове и уеб сървъри, но Android 4.1.1 също използва уязвимата версия на OpenSSL. Това означава, че някои смартфони и таблети с Android са уязвими за Heartbleed ... Прочетете още .

Според Ars Technica, всички основни реализации на SSL / TLS във всички платформи напоследък видяха голяма уязвимост, включително OpenSSL, GNUTLS и Apple SecureTransport.

Уязвимостта на Microsoft обаче е спорно по-сериозна, а не само заради произволния код.

Но какво да кажем за потребителите на XP?

По-рано тази година, Microsoft преустанови предлагането на актуализации за сигурност Какво означава Windows XPocalypse за васMicrosoft ще убие поддръжката за Windows XP през април 2014 г. Това има сериозни последици както за бизнеса, така и за потребителите. Ето какво трябва да знаете, ако все още използвате Windows XP. Прочетете още за компютри, работещи под Windows XP.

Потребителите са настоятелно препоръчани да надстроят до поддържана версия на Windows, но почти 17% от всички компютри, свързани към интернет, и до днес работят с Windows XP. Макар и невероятно датирани, мнозина се придържат към старите си изпитани XP машини. Някои не могат да се отдалечат от него, дори и да искат, поради проблеми със съвместимостта на стария софтуер.

Microsoft не е тествала тази уязвимост спрямо XP и не е категорично заявена дали потребителите на застарялата операционна система са изложени на риск. Въпреки това Windows XP споделя редица общи пакети и библиотеки с по-нови версии на Windows. Освен това е известно, че Windows 2003 е засегнат, който беше пуснат близо до XP.

Така или иначе, XP потребителите трябва да бъдат особено предпазливи от тази уязвимост, но със сигурност не трябва да очакват скоро да видят пластир.

Как мога да защитя компютъра си?

За онези, които поддържат поддържана версия на Windows, поправката е смешно лесна.

Просто стартирайте своите актуализации за сигурност. Честно казано, това е всичко. За разлика от HeartBleed, кръпка е издаден по същото време на разкриването на уязвимостта. Това до голяма степен се дължи на добре установения ангажимент на Microsoft с общността за сигурност.

Ако използвате Windows XP, има само една наистина опция. Изкопайте го.

Тези видове проблеми със сигурността само ще продължат да се появяват и вие ще останете ужасно несигурни. Ако искате да преминете към по-модерна версия на Windows, все още е възможно да получете лиценз за Windows 7 доста лесно Microsoft се оттегля Windows 7: Ето как все още можете да получите копиеИзданията на Windows 7 Home и Ultimate бяха пенсионирани. Ако искате да получите компютър без Windows 8.1, възможностите ви са ограничени. Съставихме ги за вас. Прочетете още , въпреки че Microsoft официално е прекратила продажбите. Ако искате нещо, което е още по-близо до най-новото, винаги има Windows 8 / 8.1 Ръководство за Windows 8Това ръководство за Windows 8 очертава всичко ново за Windows 8, от стартовия екран, подобен на таблета, до новата концепция за приложението до познатия режим на работния плот. Прочетете още , което дори може да се направи изглеждат като Windows 7 Как да направите Windows 8 или 8.1 да изглежда като Windows 7 или XPWindows 8 е твърде модерен за вашия вкус? Може би предпочитате ретро вид. Показваме ви как да възкресите менюто "Старт" и да инсталирате класически теми на Windows в Windows 8. Прочетете още с малко ощипване.

И ако не друго, Linux остава доста приличен вариант. Колегата ми Дани Стейбен е категоризиран най-добрите Linux дистрибуции Най-добрите Linux дистрибуции за бежанци с Windows XP Прочетете още за бежанци от Windows XP, докато Мат Смит смята, че трябва просто вземете Macbook Air Бежанци от Windows XP: Обмислили ли сте още MacBook Air?Потребителите на Windows XP (и в по-малка степен на Windows Vista и 7) имат нещастен път за надграждане пред тях. Може би е време да изкопаете Windows изцяло и вместо това да вземете MacBook Air. Прочетете още . Каквото и да изберете, той ще бъде значително по-сигурен от това, което имате сега.

Вземете сигурност

Тази грешка е глупост, не ме разбирайте погрешно. С това казано, Microsoft трябва да бъде похвалена за това как са се справили с този сериозен проблем. Те бяха в състояние да работят с изследователите по сигурността, които откриха уязвимостта и успяха да издадат патч своевременно. Този пластир можете и трябва да инсталирате сега чрез вашия мениджър на актуализации.

Имате ли мисли за тази уязвимост? Разкажи ми. Разделът за коментари е по-долу.

Фотокредити: Концепция за безопасност (Maksim Kabakou), Концепция за защита (Maksim Kabakou), https (Павел Игнатов), Зелени хълмове, синьо небе (Франческо Р. Iacomino)