Windows-brukere Vær forsiktig: Du har et alvorlig sikkerhetsproblem

Annonse

Kjører Windows? Du bør sannsynligvis kjøre oppdateringene dine om nå. EN alvorlig ny sårbarhet har blitt bekreftet som til stede i alle versjoner av Windows fra Vista og videre, og har potensial til å la hackere utføre sin egen vilkårlige kode.

Problemet (CVE-nummer CVE-2014-6321) er vurdert som kritisk av Microsoft, og berørte brukere oppfordres sterkt til å oppdatere systemene sine.

Sårbare versjoner av Windows inkluderer Vista, 7, 8 og 8.1 (både RT og ikke RT). Microsofts serverfamilie av operativsystemer, inkludert Windows 2003, 2008 og 2012, er også utsatt.

Microsoft har gitt ut en oppdatering for å løse problemet, som for øyeblikket er tilgjengelig for nedlasting. Det er ingen kjente løsninger eller taktikk for å avhjelpe dette problemet.

Er du nysgjerrig på hvordan dette sikkerhetsproblemet fungerer, og hvordan dette påvirker deg? Les videre for mer informasjon.

Hva er feilen?

Microsoft Security Channel - Schannel for short - er en pakke med programvare som brukes til å opprette og bruke kryptografisk sikre nettverkstilkoblinger. Dette brukes når du bruker noe kryptert med SSL eller TLS, inkludert når du surfer på Internett. Det er utrolig viktig.

Problemet oppstår når en angriper sender en spesiallaget pakke til en datamaskin som kjører en sårbar versjon av Schannel. Dette kan føre til at datamaskinen utfører vilkårlig kode skrevet av angriperen, som kan utføre alle slags uønskede handlinger. Disse kan omfatte å bli kapret trafikk, distribusjon av skadelig programvare eller mye, mye verre.

Men de fleste hjemmebrukere skal ikke være for bekymret. Trusselen dukker bare opp når du har installert en programvarepakke som lytter på en port for krypterte tilkoblinger. Den mest dyptgripende effekten vil bli merket i bedriftsverdenen, der mange bruker Windows som en web- eller FTP-server, eller for å håndtere pålogginger på sitt interne nettverk.

Var det ikke noe lignende for OS X nylig?

God fangst.

Implementeringen av SSL / TLS på Linux / OS X ble funnet å inneholde et lignende sårbarhet for bare noen måneder siden. Kalt 'hjerteblir' Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer , tillot angripere å hente private SSL-nøkler ved å sende en spesiallaget pakke, slik at det ble mulig å surreptitious avskjære nettverkstrafikk. Det til og med påvirket mobile enheter Heartbleed er ikke bare et skrivebordsproblem - Android-en din kan være en risikoDe fleste av oss kjenner Heartbleed som en feil som berørte nettsteder og webservere, men Android 4.1.1 bruker også den sårbare versjonen av OpenSSL. Dette betyr at noen Android-smarttelefoner og nettbrett er sårbare for Heartbleed ... Les mer .

I følge Ars Technica, har alle viktige implementeringer av SSL / TLS på alle plattformer sett en stor sårbarhet i det siste, inkludert OpenSSL, GNUTLS og Apples SecureTransport.

Imidlertid er Microsofts sårbarhet mer alvorlig, og ikke bare på grunn av vilkårlig kodefasett.

Men hva med XP-brukerne?

Tidligere i år, Microsoft sluttet å tilby sikkerhetsoppdateringer Hva Windows XPocalypse betyr for degMicrosoft kommer til å drepe støtten for Windows XP i april 2014. Dette har alvorlige konsekvenser for både bedrifter og forbrukere. Dette er hva du bør vite om du fremdeles kjører Windows XP. Les mer for datamaskiner som kjører Windows XP.

Forbrukerne har blitt sterkt anbefalt å oppgradere til en støttet versjon av Windows, men likevel bruker nesten 17% av alle datamaskiner som er koblet til internett frem til i dag, Windows XP. Selv om de er utrolig datert, er det mange som holder seg til sine gamle, velprøvde XP-maskiner. Noen kan ikke bevege seg fra det selv om de ville, på grunn av kompatibilitetsproblemer i eldre programvare.

Microsoft har ikke testet dette sikkerhetsproblemet mot XP, og har ikke konkret uttalt om brukere av det gamle operativsystemet er i faresonen. Imidlertid deler Windows XP en rekke pakker og biblioteker til felles med nyere versjoner av Windows. Videre er det kjent at Windows 2003 er berørt, som ble utgitt nær XP.

Uansett, XP-brukere bør være spesielt på vakt mot dette sikkerhetsproblemet, men de burde absolutt ikke forvente å se en oppdatering snart.

Hvordan kan jeg sikre datamaskinen min?

For dem som kjører en støttet versjon av Windows, er reparasjonen latterlig lett.

Bare kjør sikkerhetsoppdateringene dine. Ærlig talt, det er det. I motsetning til HeartBleed, er det blitt utstedt en oppdatering samtidig som sårbarheten ble avslørt. Dette skyldes i stor grad Microsofts veletablerte engasjement med sikkerhetsfellesskapet.

Hvis du kjører Windows XP, er det bare ett alternativ. Grøft det.

Disse typer sikkerhetsproblemer vil bare fortsette å vokse opp, og du vil forbli fryktelig usikker. Hvis du vil flytte til en mer moderne versjon av Windows, er det fortsatt mulig få en Windows 7-lisens ganske enkelt Microsoft går av med Windows 7: Slik kan du fremdeles få en kopiWindows 7 Home og Ultimate-utgavene er blitt trukket ut. Hvis du ønsker å få en datamaskin uten Windows 8.1, er alternativene begrenset. Vi har samlet dem for deg. Les mer , selv om Microsoft offisielt har avviklet salget. Hvis du vil ha noe enda nærmere banebrytende, er det alltid det Windows 8 / 8.1 Windows 8-guidenDenne Windows 8-guiden skisserer alt nytt om Windows 8, fra det nettbrettlignende startskjermbildet til det nye "app" -konseptet til den kjente skrivebordsmodusen. Les mer , som til og med kan gjøres til ser ut som Windows 7 Hvordan få Windows 8 eller 8.1 til å se ut som Windows 7 eller XPEr Windows 8 for moderne for din smak? Kanskje foretrekker du et retro-utseende. Vi viser deg hvordan du gjenoppstår Start-menyen og installerer klassiske Windows-temaer på Windows 8. Les mer med litt finjustering.

Og hvis ikke annet, forblir Linux et ganske anstendig alternativ. Min kollega, Danny Steiben, har kategorisert de beste Linux-distribusjonene De beste Linux-distribusjonene for flyktninger med Windows XP Les mer for Windows XP-flyktninger, mens Matt Smith synes du burde gjøre det bare få en Macbook Air Windows XP-flyktninger: Har du vurdert en MacBook Air ennå?Brukere av Windows XP (og i mindre grad Windows Vista og 7) har en ulykkelig oppgraderingsbane foran seg. Kanskje er det på tide å grøfte Windows helt og hente en MacBook Air i stedet. Les mer . Uansett hva du velger, vil det være betydelig sikrere enn det du har nå.

Bli sikker

Denne feilen er en doozy, ikke misforstå meg. Når det er sagt, bør Microsoft berømmes for hvordan de håndterte denne alvorlige saken. De var i stand til å samarbeide med sikkerhetsforskerne som oppdaget sårbarheten, og var i stand til å utgi en lapp på en rettidig måte. Denne oppdateringen kan du og bør installere akkurat nå via oppdateringsbehandleren din.

Har du noen tanker om dette sikkerhetsproblemet? Fortell meg om det. Kommentar-delen er nedenfor.

Fotokreditter: Sikkerhetskonsept (Maksim Kabakou), Beskyttelseskonsept (Maksim Kabakou), https (Pavel Ignatov), Grønne åser, blå himmel (Francesco R. Iacomino)