Reklaam

Kas töötate Windowsiga? Tõenäoliselt peaksite oma värskendused praegu käima minema. A tõsine uus haavatavus on kinnitatud kõigis Windowsi versioonides alates Vistast, mis võib võimaldada häkkeritel enda suvalise koodi käivitada.

Küsimus (CVE number CVE-2014-6321) on Microsofti hinnangul kriitiline ja mõjutatud kasutajaid julgustatakse tungivalt oma süsteeme värskendama.

Windowsi haavatavate versioonide hulka kuuluvad Vista, 7, 8 ja 8.1 (nii RT kui ka mitte RT). Samuti on ohus Microsofti opsüsteemide serverite perekond, sealhulgas Windows 2003, 2008 ja 2012.

Microsoft on probleemi lahendamiseks välja andnud plaastri, mis on praegu allalaadimiseks saadaval. Selle probleemi lahendamiseks pole teadaolevaid ümbersõite ega leevendustaktikaid.

Kas soovite teada, kuidas see haavatavus töötab ja kuidas see teid mõjutab? Lisateavet leiate siit.

Mis on viga?

Microsofti turvakanal - lühike Schannel - on tarkvarapakett, mida kasutatakse krüptograafiliselt turvaliste võrguühenduste loomiseks ja kasutamiseks. Seda kasutatakse alati, kui kasutate midagi SSL- või TLS-iga krüptitud, sealhulgas ka Interneti sirvimisel. See on uskumatult oluline.

instagram viewer

microsoft-sll

Probleem tekib siis, kui ründaja saadab spetsiaalselt loodud paketi arvutisse, kus töötab Schanneli haavatav versioon. Selle tulemuseks võib olla see, et arvuti käivitab ründaja kirjutatud suvalise koodi, mis võib teha igasuguseid soovimatuid toiminguid. Nende hulka võivad kuuluda kaaperdatud liiklus, pahavara juurutamine või palju muud.

Kuid enamik kodukasutajaid ei tohiks olla liiga mures. Oht ilmneb alles siis, kui teil on installitud tarkvarapakett, mis kuulab pordis krüptitud ühendusi. Kõige sügavamat mõju avaldab see ettevõtlusmaailmas, kus paljud kasutavad Windowsi veebi või FTP-serverina või sisemises võrgus sisselogimiste haldamiseks.

Kas OS X-is polnud hiljuti midagi sarnast?

Hea saak.

SSL / TLS-i rakendusel Linux / OS X-il leiti vaid mõni kuu tagasi sarnane haavatavus. Dubleeritud "südamega" Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem , võimaldas see ründajatel saada eraviisilisi SSL-võtmeid, saates selleks spetsiaalselt loodud paketi, võimaldades seeläbi varjata võrguliiklust. Isegi mõjutatud mobiilseadmed Südame löömine pole ainult lauaarvuti probleem - teie Android võib olla ohtEnamik meist tunneb Heartbleed kui viga, mis mõjutas veebisaite ja veebiservereid, kuid Android 4.1.1 kasutab ka OpenSSL-i haavatavat versiooni. See tähendab, et mõned Androidi nutitelefonid ja tahvelarvutid on Heartbleedi suhtes haavatavad ... Loe rohkem .

Ars Technica andmetel, on SSL / TLS kõik peamised rakendused kõigil platvormidel, sealhulgas OpenSSL, GNUTLS ja Apple'i SecureTransport, viimasel ajal näinud suurt haavatavust.

Microsofti haavatavus on aga vaieldamatult tõsisem ja seda mitte ainult suvalise koodi tahke tõttu.

Aga kuidas on XP kasutajatega?

Varem sel aastal, Microsoft lõpetas turvavärskenduste pakkumise Mida tähendab teie jaoks Windows XPocalypseMicrosoft tapab Windows XP toe 2014. aasta aprillis. Sellel on tõsised tagajärjed nii ettevõtetele kui ka tarbijatele. Seda peaksite teadma, kui kasutate endiselt Windows XP. Loe rohkem arvutitele, kus töötab Windows XP.

Tarbijatel on tungivalt soovitatav minna üle toetatud Windowsi versioonile, kuid peaaegu 17% kõigist Interneti-ühendusega arvutitest töötab tänapäevani Windows XP-ga. Ehkki uskumatult vananenud, jäävad paljud kinni oma vanadest, järeleproovitud XP-masinatest. Mõni ei saa pärandtarkvara ühilduvusprobleemide tõttu sellest isegi eemalduda, kui tahaks.

microsoft-xp

Microsoft ei ole seda haavatavust XP suhtes testinud ega ole lõplikult öelnud, kas vanuses opsüsteemi kasutajad on ohus. Siiski jagab Windows XP mitmeid pakette ja teeke, ühist Windowsi uuemate versioonidega. Lisaks on teada, et see mõjutab Windows 2003, mis vabastati XP lähedal.

Mõlemal juhul peaksid XP kasutajad selle haavatavuse suhtes eriti ettevaatlikud olema, kuid kindlasti ei tohiks nad loota, et näevad lähiajal plaastrit.

Kuidas ma saan oma arvutit turvata?

Neile, kes kasutavad Windowsi toetatud versiooni, on parandamine naeruväärselt lihtne.

Lihtsalt käivitage oma turvavärskendused. Ausalt, see selleks. Erinevalt HeartBleedist on haavatavuse avalikustamisega samal ajal välja antud ka plaaster. See on suuresti tingitud Microsofti väljakujunenud suhetest turbekogukonnaga.

aknad turvalised

Kui kasutate Windows XP, on tegelikult ainult üks võimalus. Kraavi.

Seda tüüpi turvaprobleeme hakatakse ainult jätkama ja te olete kohutavalt ebakindel. Kui soovite liikuda Windowsi moodsama versiooni juurde, on see endiselt võimalik hankige Windows 7 litsents üsna hõlpsalt Microsoft loobub Windows 7 pensionist: nii saate ikkagi koopia saadaWindows 7 Home ja Ultimate väljaanded on eemaldatud. Kui soovite hankida arvuti ilma Windows 8.1ta, on teie võimalused piiratud. Oleme need teile koostanud. Loe rohkem , isegi kui Microsoft on ametlikult müügi katkestanud. Kui soovite midagi tipptasemele veelgi lähemale, on alati olemas Windows 8 / 8.1 Windows 8 juhendSee Windows 8 juhend kirjeldab kõike uut, mis puudutab Windows 8, alates tahvelarvuti moodi avaekraanist kuni uue "rakenduse" kontseptsioonini ja lõpetades tuttava töölauarežiimiga. Loe rohkem , mida saab isegi teha näeb välja nagu Windows 7 Kuidas panna Windows 8 või 8.1 välja nägema nagu Windows 7 või XPKas Windows 8 on teie maitse jaoks liiga kaasaegne? Võib-olla eelistate retro välimust. Näitame teile, kuidas taastada menüü Start ja installida Windows 8 klassikalised Windowsi teemad. Loe rohkem natuke näpistades.

Ja kui mitte midagi muud, jääb Linux üsna korralikuks võimaluseks. Minu kolleeg Danny Steiben on liigitanud kategooriasse parimad Linuxi distributsioonid Parimad Linuxi distributsioonid Windows XP pagulaste jaoks Loe rohkem Windows XP põgenike jaoks, samas kui Matt Smith arvab, et peaksite seda tegema hankige lihtsalt MacBook Air Windows XP pagulased: kas olete mõelnud veel MacBook Airile?Windows XP (ja vähemal määral Windows Vista ja 7) kasutajatel on ees õnnetu uuendusrada. Võib-olla on aeg Windows täielikult ära juhtida ja selle asemel MacBook Air kätte saada. Loe rohkem . Ükskõik, mille valite, on see oluliselt turvalisem kui see, mis teil praegu on.

Saage turvaliseks

See viga on hämming, ärge mind valesti ajage. Sellegipoolest tuleks Microsofti kiita selle eest, kuidas nad selle tõsise probleemiga hakkama said. Nad suutsid teha koostööd haavatavuse avastanud turvateadlastega ja suutsid õigeaegselt plaastri välja anda. Selle plaastri saate ja peaksite installima kohe oma värskenduste halduri kaudu.

Kas teil on selle haavatavuse kohta mõtteid? Räägi mulle sellest. Kommentaaride jaotis on allpool.

Foto autorid: ohutuskontseptsioon (Maksim Kabakou), kaitsekontseptsioon (Maksim Kabakou), https (Pavel Ignatov), Rohelised künkad, sinine taevas (Francesco R. Iacomino)

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.