Kjører Windows? Du bør nok kjøre oppdateringene dine om nå. Et alvorlig nytt sikkerhetsproblem er bekreftet som til stede i alle versjoner av Windows fra Vista og videre, som har potensial til å la hackere utføre sin egen vilkårlig kode.
Problemet (CVE-nummer CVE-2014-6321) er kritisk vurdert av Microsoft, og berørte brukere oppfordres sterkt til å oppdatere sine systemer.
Sårbare versjoner av Windows inkluderer Vista, 7, 8 og 8.1 (både RT og ikke-RT). Også i risikoen er Microsofts serverfamilie av operativsystemer, inkludert Windows 2003, 2008 og 2012.
Microsoft har utstedt en oppdatering for å fikse problemet, som for øyeblikket er tilgjengelig for nedlasting. Det er ingen kjente løsninger eller begrensende taktikker for å løse dette problemet.
Nysgjerrig for hvordan dette sikkerhetsproblemet virker, og hvordan dette påvirker deg? Les videre for mer informasjon.
Hva er feilen?
Microsoft Security Channel - Schannel for short - er en pakke med programvare som brukes for å opprette og bruke kryptografisk sikre nettverkstilkoblinger. Dette brukes når du bruker noe som er kryptert med SSL eller TLS, inkludert når du surfer på Internett. Det er utrolig viktig.
Problemet oppstår når en angriper sender en spesialdesignet pakke til en datamaskin som kjører en sårbar versjon av Schannel. Dette kan føre til at datamaskinen utfører vilkårlig kode skrevet av angriperen, som kan utføre alle slags uønskede handlinger. Disse kan inkludere trafikk blir kapret, distribusjon av skadelig programvare, eller mye, mye verre.
Men de fleste hjemmebrukere burde ikke være for bekymret. Truselen oppstår bare virkelig når du har installert en programvarepakke som lytter på en port for krypterte tilkoblinger. Den mest dype innvirkning vil bli følt i bedriftsverdenen, hvor mange bruker Windows som en web- eller FTP-server, eller for å håndtere pålogginger på sitt interne nettverk.
Var det ikke noe som ligner på OS X nylig?
God fangst.
Implementeringen av SSL / TLS på Linux / OS X ble funnet å inneholde en lignende sårbarhet bare for noen måneder siden. Dubbed 'heartbleed' Heartbleed - Hva kan du gjøre for å holde seg trygt? Heartbleed - Hva kan du gjøre for å være trygg? Les mer, det tillot angripere å hente private SSL-nøkler ved å sende en spesialdesignet pakke, og dermed muliggjøre det å surreptitiously avskjære nettverkstrafikk. Det påvirket selv mobile enheter Heartbleed er ikke bare et skrivebordsproblem - Android kan være en risiko Heartbleed er ikke bare et skrivebordsproblem - Android kan være en risiko De fleste av oss vet Heartbleed som en feil som påvirket nettsteder og webservere, men Android 4.1.1 bruker også den sårbare versjonen av OpenSSL. Dette betyr at noen Android-smarttelefoner og -tabletter er sårbare for Heartbleed ... Les mer.
Ifølge Ars Technica har alle større implementeringer av SSL / TLS på tvers av alle plattformer hatt et stort sikkerhetsproblem nylig, inkludert OpenSSL, GNUTLS og Apples SecureTransport.
Imidlertid er Microsofts sikkerhetsproblem utvilsomt mer alvorlig, og ikke bare på grunn av vilkårlig kodefacet.
Men hva om XP-brukerne?
Tidligere i år avsluttet Microsoft å tilby sikkerhetsoppdateringer Hva Windows XPocalypse betyr for deg Hva Windows XPocalypse betyr for deg Microsoft skal drepe støtte for Windows XP i april 2014. Dette har alvorlige konsekvenser for både bedrifter og forbrukere. Her er det du bør vite om du fortsatt kjører Windows XP. Les mer for datamaskiner som kjører Windows XP.
Forbrukerne har blitt sterkt anbefalt å oppgradere til en støttet versjon av Windows, men nesten 17% av alle datamaskiner som er koblet til Internett, kjører fortsatt Windows XP. Selv om det er utrolig datert, stikker mange til sine gamle, prøvde og testede XP-maskiner. Noen kan ikke bevege seg bort fra det selv om de ville, på grunn av kompatibilitetsproblemer i eldre programvare.
Microsoft har ikke testet dette sikkerhetsproblemet mot XP, og har ikke endelige uttalt om brukerne av det gamle operativsystemet er i fare. Windows XP deler imidlertid en rekke pakker og biblioteker som er felles med nyere versjoner av Windows. Videre er Windows 2003 kjent for å bli påvirket, som ble utgitt nær XP.
Uansett bør XP-brukere være spesielt forsiktige med dette sikkerhetsproblemet, men de bør absolutt ikke forvente å se en oppdatering helst snart.
Hvordan kan jeg sikre datamaskinen min?
For de som kjører en støttet versjon av Windows, er løsningen latterlig enkel.
Bare kjør sikkerhetsoppdateringene dine. Ærlig, det er det. I motsetning til HeartBleed, har en patch blitt utstedt samtidig med at sårbarheten blir avslørt. Dette skyldes i stor grad Microsofts veletablerte engasjement med sikkerhetssamfunnet.
Hvis du kjører Windows XP, er det bare et alternativ. Ditch det.
Disse typer sikkerhetsproblemer vil bare fortsette å kaste seg opp, og du vil forbli forferdelig usikker. Hvis du vil flytte til en nyere versjon av Windows, er det fortsatt mulig å få en Windows 7-lisens ganske enkelt. Microsoft Retires Windows 7: Dette er hvordan du fortsatt kan få en kopi. Microsoft trekker tilbake Windows 7: Dette er hvordan du fortsatt kan få En kopi av Windows 7 Home og Ultimate-utgaver har blitt pensjonert. Hvis du vil ha en datamaskin uten Windows 8.1, er alternativene begrenset. Vi har samlet dem for deg. Les mer, selv om Microsoft har avsluttet salget offisielt. Hvis du vil ha noe enda nærmere kanten, er det alltid Windows 8 / 8.1 Windows 8 Guide Windows 8 Guide Denne Windows 8-guiden beskriver alt nytt om Windows 8, fra den tablet-lignende startskjermen til det nye "app" -konceptet til den kjente skrivebordsmodusen. Les mer, som også kan gjøres for å se ut som Windows 7 Hvordan lage Windows 8 eller 8.1. Se ut som Windows 7 eller XP. Slik lager du Windows 8 eller 8.1. Liker Windows 7 eller XP. Er Windows 8 for moderne for din smak? Kanskje du foretrekker et retro-utseende. Vi viser deg hvordan du gjenoppretter Start-menyen og installerer klassiske Windows-temaer på Windows 8. Les mer med litt ompasning.
Og hvis ikke noe annet, er Linux et ganske anstendig alternativ. Min kollega Danny Steiben har kategorisert de beste Linux-distribusjonene De beste Linux-distribusjonene for Windows XP-flyktninger De beste Linux-distribusjonene for Windows XP-flyktninger Les mer for Windows XP-flyktninger, mens Matt Smith mener at du bare skal få MacBook Air Windows XP-flyktninger: Har du vurdert en MacBook Air ennå? Windows XP-flyktninger: Har du vurdert MacBook Air ennå? Brukere av Windows XP (og i mindre grad, Windows Vista og 7) har en ulykkelig oppgraderingsbane foran dem. Kanskje det er på tide å grøfte Windows helt og plukke opp en MacBook Air i stedet. Les mer . Uansett hva du velger, vil det være betydelig sikrere enn det du har nå.
Få sikker
Denne feilen er en doozy, ikke misforstå meg. Med det sagt, bør Microsoft bli berømt for hvordan de håndterte dette alvorlige problemet. De var i stand til å jobbe med sikkerhetsforskerne som oppdaget sikkerhetsproblemet, og klarte å utstede en oppdatering i tide. Denne oppdateringen du kan, og bør installere akkurat nå, gjennom oppdateringsbehandling.
Har du noen tanker om dette sikkerhetsproblemet? Fortell meg om det. Kommentarer delen er under.
Photo Credits: Sikkerhetskonsept (Maksim Kabakou), Beskyttelseskonsept (Maksim Kabakou), https (Pavel Ignatov), Grønne åser, blå himmel (Francesco R. Iacomino)