Реклама

Имате Виндовс? Вероватно бисте вероватно требали покренути ажурирања о томе. А нова озбиљна рањивост је потврђено да је присутан у свим верзијама Виндовса од Висте па надаље, што може да дозволи хакерима да извршавају свој произвољни код.

Питање (ЦВЕ број ЦВЕ-2014-6321) Мицрософт оцењује критичним, а погођени корисници се снажно подстичу да ажурирају своје системе.

Рањиве верзије оперативног система Виндовс укључују Виста, 7, 8 и 8.1 (и РТ и не-РТ). Такође у ризику је и Мицрософт-ова породица оперативних система, укључујући Виндовс 2003, 2008 и 2012.

Мицрософт је издао закрпу да реши проблем, тренутно доступан за преузимање. Не постоје позната решења или тактике ублажавања које би се бавиле овим проблемом.

Радознали сте како функционира ова рањивост и како то утиче на вас? Прочитајте за више информација.

Шта је Буг?

Мицрософт безбедносни канал - укратко Сцханнел - је пакет софтвера који се користи у циљу креирања и коришћења криптографски сигурних мрежних веза. Користи се сваки пут када користите било шта шифровано ССЛ или ТЛС, укључујући и када прегледавате Интернет. То је невероватно важно.

instagram viewer

мицрософт-слл

До овог проблема долази када нападач пошаље посебно израђен пакет на рачунар на коме је рањива верзија Сцханнела. То може довести до тога да рачунар извршава произвољни код који је написао нападач, а који може извршити све врсте нежељених радњи. Они могу укључивати отмицу саобраћаја, употребу злонамјерног софтвера или много, много горе.

Али већина кућних корисника не треба се превише бринути. Пријетња се заиста појављује само када имате инсталиран софтверски пакет који на улазу слуша за шифриране везе. Најдубљи утицај осетиће се у свету предузећа, где многи користе Виндовс као веб или ФТП сервер или за руковање пријављивањем у својој интерној мрежи.

Није ли недавно било нешто слично за ОС Кс?

Добар улов.

Откривено је да имплементација ССЛ / ТЛС-а на Линук / ОС Кс садржи сличну рањивост пре само неколико месеци. Озван "срцем" Срчано срце - шта можете учинити да останете сигурни? Опширније , омогућило је нападачима да узму приватне ССЛ кључеве слањем посебно израђеног пакета, омогућавајући тако неприметно пресретање мрежног саобраћаја. Чак мобилни уређаји под утицајем Хеартблеед није само проблем на радној површини - ваш Андроид може бити ризикВећина нас познаје Хеартблеед као грешку која је захватила веб локације и веб сервере, али Андроид 4.1.1 такође користи рањиву верзију ОпенССЛ-а. То значи да су неки Андроид паметни телефони и таблети рањиви на Хеартблеед ... Опширније .

Према Арс Тецхници, све главне имплементације ССЛ / ТЛС-а на свим платформама недавно су имале велику рањивост, укључујући ОпенССЛ, ГНУТЛС и Аппле-ов СецуреТранспорт.

Међутим, Мицрософтова рањивост је вјероватно озбиљнија, и то не само због аспекта произвољног кода.

Али шта је са корисницима КСП-а?

Раније ове године, Мицрософт је престао да нуди безбедносне исправке Шта за вас значи Виндовс КСПоцалипсеМицрософт ће убити подршку за Виндовс КСП у априлу 2014. То има озбиљне последице и за предузећа и за потрошаче. Ево шта бисте требали знати ако и даље користите Виндовс КСП. Опширније за рачунаре са оперативним системом Виндовс КСП.

Потрошачима се саветује да надограде на подржану верзију оперативног система Виндовс, али скоро 17% свих рачунара који су повезани на интернет и до данас користи Виндовс КСП. Иако је невероватно датиран, многи се држе својих старих, испробаних КСП машина. Неки се не могу одмакнути од ње чак и ако то желе због проблема са компатибилношћу у старом софтверу.

мицрософт-кп

Мицрософт није тестирао ову рањивост на КСП и није у потпуности рекао да ли су корисници старијег оперативног система у ризику. Међутим, Виндовс КСП дели бројне пакете и библиотеке заједничке са новијим верзијама оперативног система Виндовс. Штавише, познато је да је погођен Виндовс 2003, који је објављен у близини КСП-а.

У сваком случају, корисници КСП-а требало би да буду посебно опрезни због ове рањивости, али сигурно не треба очекивати да ће ускоро видети закрпу.

Како могу да обезбедим рачунар?

За оне који користе подржану верзију оперативног система Виндовс, поправљање је смешно једноставно.

Само покрените безбедносне исправке. Искрено, то је то. За разлику од ХеартБлеед-а, закрпа је издата истовремено када се открива рањивост. То се у великој мери односи на добро успостављен Мицрософтов однос са безбедносном заједницом.

заштићен прозором

Ако имате Виндовс КСП, постоји само једна опција. Откачи се.

Ове врсте безбедносних проблема само ће се појављивати и остаћете ужасно несигурни. Ако желите да пређете на модернију верзију оперативног система Виндовс, то је још увек могуће добити лиценцу за Виндовс 7 прилично лако Мицрософт одлази у пензију Виндовс 7: Овако још увек можете добити копијуИздања Виндовс 7 Хоме и Ултимате су повучена. Ако желите да набавите рачунар без Виндовс 8.1, ваше могућности су ограничене. Саставили смо их за вас. Опширније , иако је Мицрософт званично обуставио продају. Ако желите нешто још ближе резној ивици, увек има Виндовс 8 / 8.1 Водич за Виндовс 8Овај водич за Виндовс 8 приказује све ново у вези са системом Виндовс 8, од почетног екрана попут таблета до новог „апп“ концепта до познатог начина рада за радну површину. Опширније , за што се чак може направити изгледају као Виндовс 7 Како направити Виндовс 8 или 8.1 да изгледају као Виндовс 7 или КСПДа ли је Виндовс 8 превише модеран за ваш укус? Можда више волите ретро изглед. Показаћемо вам како да оживите мени Старт и инсталирате класичне Виндовс теме на Виндовс 8. Опширније са мало подешавања.

А ако ништа друго, Линук и даље остаје прилично пристојна опција. Мој колега, Данни Стеибен, категорисао је најбоље Линук дистрибуције Најбоље дистрибуције Линука за избеглице из оперативног система Виндовс КСП Опширније за избеглице из Виндовс КСП, док Матт Смитх мисли да би требало само набавите Мацбоок Аир Избеглице из Виндовс КСП-а: Да ли сте размишљали о МацБоок Аир-у?Корисници оперативног система Виндовс КСП (а у мањој мери и Виндовс Виста и 7) имају несретни пут надоградње пред собом. Можда је време да се потпуно извучете из Виндовс и уместо тога покупите МацБоок Аир. Опширније . Шта год да одаберете, биће значајно сигурнији од онога што имате сада.

Будите сигурни

Ова буба је доози, немојте ме погрешно схватити. С тим у вези, Мицрософт би требало похвалити за решавање овог озбиљног проблема. Били су у могућности да раде са истраживачима безбедности који су открили рањивост и могли су да издају закрпу на време. Ову закрпу можете, и требало би да инсталирате, одмах преко свог управљача ажурирањима.

Имате ли размишљања о овој рањивости? Причај ми о томе. Одељак коментара је у наставку.

Фото-кредити: безбедносни концепт (Максим Кабакоу), концепт заштите (Максим Кабакоу), хттпс (Павел Игнатов), Зелена брда, плаво небо (Францесцо Р. Иацомино)

Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.