Odkryto krytyczną lukę bezpieczeństwa we wszystkich wersjach systemu Windows!

Microsoft poinformował właśnie, że we wszystkich wersjach systemu Windows odkryto bardzo groźną lukę bezpieczeństwa. Najbardziej zagrożeni są ci użytkownicy, którzy ze swojego komputera udostępniają w sieci usługi typu serwery FTP, czy strony internetowe. Skala problemu jest porównywalna do luki Heartbleed, na szczęście Microsoft ma już gotową poprawkę.

Luka bezpieczeństwa wynika z tego, w jaki sposób Windows zestawia połączenia sieciowe i została wykryta w (uwaga, fanfary) bezpiecznym kanale Microsoftu (Microsoft secure channel, schannel). Kanał ten odpowiada za implementację warstwy gniazd bezpiecznych (SSL – secure sockets layer ) i zabezpieczeń warstwy transportu (TLS – transport layer security ).

Przestępca, za pomocą odpowiednio spreparowanych pakietów sieciowych wykonać na komputerze ofiary dowolny kod. Na błąd ten najbardziej narażenie są administratorzy sieciowych serwerów, na których zainstalowano system Windows, nie oznacza to jednak, że domowi użytkownicy powinni zignorować ten problem i nie instalować najnowszych poprawek z Windows Update – w najnowszej aktualizacji bezpieczeństwa Microsoft umieścił już łatkę, która naprawia cały problem. Microsoft dodaje również, że nie ma żadnych podstaw, aby przypuszczać, że błąd został już przez kogoś wykorzystany.

0
Źródło: Ars Technica
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.