Χρήστες Windows Προσοχή: Έχετε ένα σοβαρό ζήτημα ασφαλείας

Διαφήμιση

Τρέχοντας τα Windows; Ίσως πρέπει να τρέξετε τις ενημερώσεις σας για τώρα. ΕΝΑ σοβαρή νέα ευπάθεια έχει επιβεβαιωθεί ως υπάρχουσα σε όλες τις εκδόσεις των Windows από Vista και μετά, η οποία έχει τη δυνατότητα να αφήσει τους hackers να εκτελέσουν το δικό τους αυθαίρετο κώδικα.

Το θέμα (Αριθμός CVE CVE-2014-6321) θεωρείται κρίσιμη από τη Microsoft και οι χρήστες που επηρεάζονται ενθαρρύνονται έντονα να ενημερώσουν τα συστήματά τους.

Οι ευάλωτες εκδόσεις των Windows περιλαμβάνουν τα Vista, 7, 8 και 8.1 (RT και non-RT). Επίσης, κινδυνεύει η οικογένεια διακομιστών της Microsoft για λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows 2003, 2008 και 2012.

Η Microsoft έχει εκδώσει μια ενημερωμένη έκδοση κώδικα για την επίλυση του ζητήματος που είναι προς το παρόν διαθέσιμο για λήψη. Δεν υπάρχουν γνωστές λύσεις ή τακτικές μετριασμού για την αντιμετώπιση αυτού του ζητήματος.

Περίεργος για το πώς λειτουργεί αυτό το τρωτό σημείο και πώς αυτό σας επηρεάζει; Διαβάστε παρακάτω για περισσότερες πληροφορίες.

Ποιο είναι το σφάλμα;

Το Microsoft Security Channel - Schannel για συντομία - είναι ένα πακέτο λογισμικού που χρησιμοποιείται για τη δημιουργία και χρήση κρυπτογραφικά ασφαλών δικτυακών συνδέσεων. Αυτό χρησιμοποιείται κάθε φορά που χρησιμοποιείτε κάτι κρυπτογραφημένο με SSL ή TLS, ακόμα και όταν περιηγείστε στο Internet. Είναι εξαιρετικά σημαντικό.

Το ζήτημα προκύπτει όταν ένας εισβολέας στέλνει ένα ειδικά σχεδιασμένο πακέτο σε έναν υπολογιστή που τρέχει μια ευάλωτη έκδοση του Schannel. Αυτό μπορεί να έχει ως αποτέλεσμα ο υπολογιστής να εκτελεί αυθαίρετο κώδικα γραμμένο από τον εισβολέα, ο οποίος μπορεί να εκτελέσει κάθε είδους ανεπιθύμητες ενέργειες. Αυτά θα μπορούσαν να περιλαμβάνουν την κυκλοφορία που έχει καταστραφεί, την ανάπτυξη κακόβουλου λογισμικού ή πολύ, πολύ χειρότερα.

Αλλά οι περισσότεροι οικιακοί χρήστες δεν πρέπει να ανησυχούν πολύ. Η απειλή μόνο εμφανίζεται όταν έχετε εγκαταστήσει ένα πακέτο λογισμικού το οποίο ακούει σε μια θύρα κρυπτογραφημένες συνδέσεις. Ο βαθύτερος αντίκτυπος θα γίνει αισθητός στον κόσμο των επιχειρήσεων, όπου πολλοί χρησιμοποιούν τα Windows ως διακομιστή ιστού ή FTP ή για να χειρίζονται συνδέσεις στο εσωτερικό τους δίκτυο.

Δεν υπήρχε κάτι παρόμοιο για OS X πρόσφατα;

Καλο πιασιμο.

Η εφαρμογή του SSL / TLS στο Linux / OS X βρέθηκε ότι περιέχει παρόμοια ευπάθεια πριν από λίγους μήνες. Μεταγλωττισμένο "καρδιακό" Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα , επέτρεψε στους επιτιθέμενους να ανακτήσουν ιδιωτικά κλειδιά SSL αποστέλλοντας ένα ειδικά σχεδιασμένο πακέτο, καθιστώντας έτσι δυνατή την παρεμπόδιση κρυπτογράφησης της κίνησης δικτύου. Ακόμα και επιπτώσεις σε κινητές συσκευές Το Heartbleed δεν είναι απλώς ένα πρόβλημα στην επιφάνεια εργασίας - το Android σας μπορεί να αποτελέσει κίνδυνοΟι περισσότεροι από εμάς γνωρίζουμε το Heartbleed ως σφάλμα που επηρέασε ιστότοπους και διακομιστές ιστού, αλλά το Android 4.1.1 χρησιμοποιεί επίσης την ευάλωτη έκδοση του OpenSSL. Αυτό σημαίνει ότι μερικά smartphone Android και tablet είναι ευάλωτα στο Heartbleed ... Διαβάστε περισσότερα .

Σύμφωνα με την Ars Technica, όλες οι σημαντικές εφαρμογές του SSL / TLS σε όλες τις πλατφόρμες έχουν δει πρόσφατα μια μεγάλη ευπάθεια, συμπεριλαμβανομένων των OpenSSL, GNUTLS και της SecureTransport της Apple.

Ωστόσο, η ευπάθεια της Microsoft είναι αναμφισβήτητα σοβαρότερη και όχι μόνο λόγω της αυθαίρετης πτυχής του κώδικα.

Αλλά τι γίνεται με τους χρήστες XP;

Νωρίτερα φέτος, Η Microsoft διέκοψε την προσφορά ενημερωμένων εκδόσεων ασφαλείας Τι σημαίνει το XP XPocalypse για εσάςΗ Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα για υπολογιστές με Windows XP.

Οι καταναλωτές ενήργησαν έντονα να αναβαθμίσουν σε μια υποστηριζόμενη έκδοση των Windows, ωστόσο σχεδόν το 17% όλων των υπολογιστών που είναι συνδεδεμένοι στο διαδίκτυο εξακολουθούν μέχρι σήμερα να τρέχουν τα Windows XP. Αν και απίστευτα χρονολογημένοι, πολλοί κολλάνε στις παλιές τους, δοκιμασμένες και δοκιμασμένες μηχανές XP. Κάποιοι δεν μπορούν να απομακρυνθούν από αυτό ακόμα κι αν θέλουν, λόγω προβλημάτων συμβατότητας στο λογισμικό παλαιού τύπου.

Η Microsoft δεν έχει δοκιμάσει αυτό το θέμα ευπάθειας έναντι του XP και δεν έχει δηλώσει οριστικά εάν οι χρήστες του ηλικιωμένου λειτουργικού συστήματος διατρέχουν κίνδυνο. Ωστόσο, τα Windows XP μοιράζονται ένα κοινόχρηστο σύνολο πακέτων και βιβλιοθηκών με νεότερες εκδόσεις των Windows. Επιπλέον, είναι γνωστό ότι επηρεάζεται το Windows 2003, το οποίο κυκλοφόρησε κοντά στο XP.

Είτε έτσι είτε αλλιώς, οι χρήστες XP θα πρέπει να είναι ιδιαίτερα προσεκτικοί σε αυτό το θέμα ευπάθειας, αλλά σίγουρα δεν θα πρέπει να περιμένουν να δουν κάποια ενημερωμένη έκδοση σύντομα.

Πώς μπορώ να εξασφαλίσω τον υπολογιστή μου;

Για όσους εκτελούν μια υποστηριζόμενη έκδοση των Windows, η επιδιόρθωση είναι γελοία εύκολη.

Απλώς εκτελέστε τις ενημερώσεις ασφαλείας. Ειλικρινά, αυτό είναι. Σε αντίθεση με το HeartBleed, έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ταυτόχρονα με την αποκάλυψη της ευπάθειας. Αυτό οφείλεται σε μεγάλο βαθμό στη σταθερή δέσμευση της Microsoft με την κοινότητα ασφαλείας.

Εάν εκτελείτε τα Windows XP, υπάρχει μόνο μία επιλογή. Σκάψτε το.

Αυτοί οι τύποι ζητημάτων ασφάλειας θα συνεχίσουν να εμφανίζονται μόνο και θα παραμείνετε τρομακτικά ανασφαλείς. Αν θέλετε να μετακινηθείτε σε μια πιο σύγχρονη έκδοση των Windows, είναι ακόμα δυνατό να το κάνετε αποκτήστε μια άδεια χρήσης των Windows 7 αρκετά εύκολα Η Microsoft αποσύρει τα Windows 7: Αυτό είναι το πώς μπορείτε να αποκτήσετε ακόμα ένα αντίγραφοΟι εκδόσεις των Windows 7 Home και Ultimate έχουν αποσυρθεί. Εάν θέλετε να αποκτήσετε έναν υπολογιστή χωρίς τα Windows 8.1, οι επιλογές σας είναι περιορισμένες. Τα έχουμε συντάξει για εσάς. Διαβάστε περισσότερα , παρόλο που η Microsoft έχει διακόψει επισήμως τις πωλήσεις. Αν θέλετε κάτι ακόμα πιο κοντά στην κοπτική άκρη, υπάρχει πάντα Windows 8 / 8.1 Ο Οδηγός των Windows 8Αυτός ο οδηγός των Windows 8 περιγράφει όλα τα νέα σχετικά με τα Windows 8, από την οθόνη έναρξης τύπου δισκέτας ως τη νέα ιδέα "εφαρμογής" με τη γνωστή λειτουργία επιφάνειας εργασίας. Διαβάστε περισσότερα , η οποία μπορεί ακόμη και να γίνει μοιάζει με τα Windows 7 Πώς να κάνετε τα Windows 8 ή 8.1 να μοιάζουν με τα Windows 7 ή XPΕίναι τα Windows 8 πολύ μοντέρνα για το γούστο σας; Ίσως προτιμάτε μια ρετρό εμφάνιση. Σας παρουσιάζουμε πώς να αναστήσετε το μενού Έναρξη και να εγκαταστήσετε κλασικά θέματα των Windows στα Windows 8. Διαβάστε περισσότερα με λίγο μικροαλλαγές.

Και αν δεν υπάρχει τίποτα άλλο, το Linux παραμένει μια αρκετά αξιοπρεπή επιλογή. Ο συνάδελφός μου, ο Danny Steiben, έχει κατηγοριοποιήσει τις καλύτερες διανομές του Linux Οι καλύτερες διανομές Linux για τους πρόσφυγες των Windows XP Διαβάστε περισσότερα για τους πρόσφυγες των Windows XP, ενώ ο Matt Smith πιστεύει ότι πρέπει απλά πάρτε ένα Macbook Air Windows XP Πρόσφυγες: Έχετε θεωρήσει ακόμα ένα MacBook Air;Οι χρήστες των Windows XP (και, σε μικρότερο βαθμό, των Windows Vista και 7) έχουν μια δυστυχισμένη πορεία αναβάθμισης μπροστά τους. Ίσως ήρθε η ώρα να αποκόψετε τα Windows εντελώς και να πάρετε ένα MacBook Air αντ 'αυτού. Διαβάστε περισσότερα . Ό, τι κι αν επιλέξετε, θα είναι σημαντικά πιο ασφαλές από αυτό που έχετε τώρα.

Αποκτήστε ασφάλεια

Αυτό το σφάλμα είναι ένα νόστιμο, μην με κακολογείτε. Με αυτό είπε, η Microsoft πρέπει να επαινεθεί για το πώς χειρίστηκαν αυτό το σοβαρό θέμα. Ήταν σε θέση να συνεργαστούν με τους ερευνητές ασφαλείας που ανακάλυψαν την ευπάθεια και ήταν σε θέση να εκδώσουν μια ενημερωμένη έκδοση εγκαίρως. Αυτή η ενημερωμένη έκδοση κώδικα μπορείτε και πρέπει να εγκαταστήσετε αυτή τη στιγμή μέσω του διαχειριστή ενημερώσεων.

Έχετε κάποιες σκέψεις σχετικά με αυτήν την ευπάθεια; Πες μου για αυτό. Η ενότητα "Σχόλια" είναι παρακάτω.

Συντελεστές φωτογραφίας: Ασφάλεια (Maksim Kabakou), έννοια προστασίας (Μαξίμ Καμπάκου), https (Pavel Ignatov), Πράσινοι λόφοι, γαλάζιος ουρανός (Francesco R. Ιακωμίνο)