Поиск по сайту

Потенциально катастрофическая ошибка кусает все версии Windows. Патч сейчас

Microsoft раскрыла потенциально катастрофическую уязвимость практически во всех версиях Windows. Люди, эксплуатирующие Windows системы, в частности, те, кто управляет веб-сайтами, должны немедленно установить патч Microsoft выпущенный во вторник утром.

0851bc480608bed383ed23bf0d5f3c2e

Уязвимость заключается в безопасном канале Microsoft (schannel) компоненты безопасности, реализующий безопасность протоколов уровеня защищённых сокетов (SSL) и защиты на транспортном уровне (TLS), в соответствии с Microsoft. Неспособность правильно фильтровать специально сформированные пакеты позволяет злоумышленникам выполнять вредоносный код по их выбору, отправив вредоносный трафик на сервера на базе Windows.

В то время как консультатнты от Microsoft ссылаются на уязвимости, в отношении серверов Windows, уязвимость является критической для клиентов и серверных версий Windows, так, указанный удаленный код ошибка может поражать настольные рабочие версиям Windows, а также версии для ноутбуков. Амол Сарвате (Amol Sarwate), директор по инжинирингу Qualys, рассказал, что недостаток оставляет клиентские машины открытым, если пользователи запускают программное обеспечение, которое отслеживает интернет порты и принимает зашифрованные соединения.

«Если они установят программное обеспечение, которое прослушивает порт, то, потом такая машина будет уязвима», сказал он. Примером может быть «если они запустят Windows 7, но установят FTP-сервер на нем, он примет соединения со стороны, или веб-сервер на клиент.»

Раскрытие бага во вторника означает, что все крупные TLS стэки, в том числе Apple SecureTransport, GNUTLSOpenSSL, NSS, и теперь Microsoft SChannel — имели в этом году серьезную уязвимость. В некоторых случаях, недостатки позволил злоумышленникам просто обойти защиту шифрования, в то время как другие — в первую очередь ошибка Heartbleed в OpenSSL и была исправлена Windows во вторник, позволили врагам украсть высоко конфиденциальные данные и выполнить вредоносный код на уязвимых системах соответственно.

Консультант из Microsoft, сказал, что нет никаких смягчающих обстоятельств и нет обходных путей для бага. Индекс раздельной эксплуатации оценивал реальные атаки как «возможные» для обоих выпусков новых и старых Windows. Консультати сказал, что нет никаких доказательств, указывающих на нападения против пользователей Windows с момента запуска обновления. MS14-066 был одним из 16 обновлений Microsoft, запланированных на этот месяц Patch-ей. Они включают в себя исправления для уязвимости нулевого-дня (zero-day), которые уже находится под высоко целенаправленным шпионским атакам.

Любой, кто использует Windows компьютер, особенно если он работает в Интернете или на серверах электронной почты должен обеспечить установку обновление.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>