Reklame
Kører Windows? Du skal sandsynligvis køre dine opdateringer om nu. EN alvorlig ny sårbarhed er blevet bekræftet som til stede i alle versioner af Windows fra Vista og fremefter, som har potentialet til at lade hackere udføre deres egen vilkårlige kode.
Problemet (CVE-nummer CVE-2014-6321) vurderes som kritisk af Microsoft, og berørte brugere opfordres kraftigt til at opdatere deres systemer.
Sårbare versioner af Windows inkluderer Vista, 7, 8 og 8.1 (både RT og ikke-RT). Microsofts serverfamilie af operativsystemer, herunder Windows 2003, 2008 og 2012, er også i fare.
Microsoft har udstedt en patch til at løse problemet, der i øjeblikket kan downloades. Der er ingen kendte løsninger eller taktik til afhjælpning for at løse dette problem.
Er du nysgerrig efter, hvordan denne sårbarhed fungerer, og hvordan dette påvirker dig? Læs videre for mere information.
Hvad er fejlen?
Microsoft Security Channel - Schannel for short - er en pakke software, der bruges til at oprette og bruge kryptografisk sikre netværksforbindelser. Dette bruges hver gang du bruger noget krypteret med SSL eller TLS, også når du surfer på Internettet. Det er utroligt vigtigt.
Problemet opstår, når en angriber sender en specielt udformet pakke til en computer, der kører en sårbar version af Schannel. Dette kan resultere i, at computeren udfører vilkårlig kode skrevet af angriberen, som kan udføre alle slags uønskede handlinger. Disse kan omfatte at blive kapret trafik, installation af malware eller meget, meget værre.
Men de fleste hjemmebrugere skal ikke være for bekymrede. Truslen opstår først virkelig, når du har en softwarepakke installeret, der lytter på en port for krypterede forbindelser. Den største indflydelse vil mærkes i virksomhedsverdenen, hvor mange bruger Windows som en web- eller FTP-server, eller til at håndtere logins på deres interne netværk.
Var der ikke noget lignende for OS X for nylig?
God fangst.
Implementeringen af SSL / TLS på Linux / OS X viste sig at indeholde en lignende sårbarhed for kun få måneder siden. Døbt 'heartbleed' Heartbleed - Hvad kan du gøre for at være sikker? Læs mere , gjorde det muligt for angribere at hente private SSL-nøgler ved at sende en specielt udformet pakke, hvilket gjorde det muligt for uheldig at opsnappe netværkstrafik. Det lige påvirkede mobile enheder Heartbleed er ikke bare et skrivebordsproblem - din Android kan være en risikoDe fleste af os kender Heartbleed som en fejl, der påvirkede websteder og webservere, men Android 4.1.1 bruger også den sårbare version af OpenSSL. Dette betyder, at nogle Android-smartphones og tablets er sårbare over for Heartbleed ... Læs mere .
Ifølge Ars Technica, har alle større implementeringer af SSL / TLS på tværs af alle platforme for nylig set en stor sårbarhed, herunder OpenSSL, GNUTLS og Apples SecureTransport.
Imidlertid er Microsofts sårbarhed sandsynligvis mere alvorlig og ikke kun på grund af den vilkårlige kodefaset.
Men hvad med XP-brugere?
Tidligere i år, Microsoft ophørte med at tilbyde sikkerhedsopdateringer Hvad Windows XPocalypse betyder for digMicrosoft dræber support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Dette er, hvad du skal vide, hvis du stadig kører Windows XP. Læs mere til computere, der kører Windows XP.
Forbrugerne blev stærkt anbefalet at opgradere til en understøttet version af Windows, men alligevel kører næsten 17% af alle computere, der er forbundet til internettet stadig i dag Windows XP. Selvom de er utroligt dateret, holder mange sig til deres gamle, afprøvede XP-maskiner. Nogle kan ikke bevæge sig væk fra det, selvom de ville på grund af kompatibilitetsproblemer i ældre software.
Microsoft har ikke testet denne sårbarhed over for XP og har ikke endeligt oplyst, om brugere af det ældre operativsystem er i fare. Windows XP deler dog et antal pakker og biblioteker til fælles med nyere versioner af Windows. Desuden vides det, at Windows 2003 er påvirket, hvilket blev frigivet tæt på XP.
Uanset hvad skal XP-brugere være særlig opmærksomme på denne sårbarhed, men de burde bestemt ikke forvente at se en patch snart.
Hvordan kan jeg sikre min computer?
For dem, der kører en understøttet version af Windows, er rettelsen latterligt let.
Kør bare dine sikkerhedsopdateringer. Helt ærligt, det er det. I modsætning til HeartBleed er der udstedt en programrettelse på samme tid af den sårbarhed, der bliver afsløret. Dette skyldes stort set Microsofts veletablerede engagement med sikkerhedsfællesskabet.
Hvis du kører Windows XP, er der kun virkelig en mulighed. Grøft det.
Disse typer sikkerhedsproblemer fortsætter kun med at vokse op, og du vil forblive forfærdelig usikker. Hvis du vil flytte til en mere moderne version af Windows, er det stadig muligt få en Windows 7-licens ganske let Microsoft trækker tilbage Windows 7: Sådan kan du stadig få en kopiWindows 7 Home- og Ultimate-udgaver er trukket tilbage. Hvis du ønsker at få en computer uden Windows 8.1, er dine muligheder begrænsede. Vi har samlet dem til dig. Læs mere , selvom Microsoft officielt har afbrudt salget. Hvis du vil have noget endnu tættere på forkant, er der altid Windows 8 / 8.1 Windows 8-guidenDenne Windows 8-guide beskriver alt nyt ved Windows 8, fra det tabletlignende startskærmbillede til det nye "app" -koncept til den velkendte desktop-tilstand. Læs mere , som endda kan gøres til ligner Windows 7 Sådan får du Windows 8 eller 8.1 til at ligne Windows 7 eller XPEr Windows 8 for moderne til din smag? Måske foretrækker du et retro-look. Vi viser dig, hvordan du genopstår Start-menuen og installerer klassiske Windows-temaer på Windows 8. Læs mere med lidt finjustering.
Og hvis intet andet, Linux forbliver en temmelig anstændig mulighed. Min kollega, Danny Steiben, har kategoriseret de bedste Linux-distributioner De bedste Linux-distributioner til Windows XP-flygtninge Læs mere til Windows XP-flygtninge, mens Matt Smith synes, du burde bare få en Macbook Air Windows XP-flygtninge: Har du overvejet en MacBook Air endnu?Brugere af Windows XP (og i mindre grad Windows Vista og 7) har en ulykkelig opgraderingssti foran dem. Måske er det på tide at grøfte Windows helt og hente en MacBook Air i stedet. Læs mere . Uanset hvad du vælger, vil det være markant mere sikkert end hvad du har nu.
Bliv sikker
Denne fejl er en sludder, giv mig ikke noget forkert. Med det sagt skal Microsoft roses for, hvordan de håndterede dette alvorlige problem. De var i stand til at samarbejde med sikkerhedsforskerne, der opdagede sårbarheden, og var i stand til at udgive en patch rettidigt. Denne patch kan du og bør installere lige nu via din opdateringsadministrator.
Har du nogen tanker om denne sårbarhed? Fortæl mig om det. Kommentarafsnittet er nedenfor.
Fotokreditter: Sikkerhedskoncept (Maksim Kabakou), Beskyttelseskoncept (Maksim Kabakou), https (Pavel Ignatov), Grønne bakker, blå himmel (Francesco R. Iacomino)
Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.