Skelbimas
Veikia „Windows“? Tikriausiai turėtumėte paleisti savo naujinius dabar. A rimtas naujas pažeidžiamumas buvo patvirtinta kaip esanti visose „Windows“ versijose nuo „Vista“ ir toliau, kuri gali leisti įsilaužėliams vykdyti savo pačių pasirinktą kodą.
Leidimas (CVE numeris CVE-2014-6321) „Microsoft“ vertina kaip kritinę, o paveikti vartotojai yra labai skatinami atnaujinti savo sistemas.
Pažeidžiamose „Windows“ versijose yra „Vista“, 7, 8 ir 8.1 (tiek RT, tiek ne RT). Taip pat rizikuoja „Microsoft“ serverių operacinių sistemų šeima, įskaitant „Windows 2003“, 2008 ir 2012.
„Microsoft“ išleido pataisą, skirtą problemai išspręsti, kurią šiuo metu galima atsisiųsti. Nėra žinomų sprendimo būdų ar švelninimo taktikų, kaip išspręsti šią problemą.
Įdomu, kaip ši pažeidžiamumas veikia ir kaip tai daro įtaką jums? Perskaitykite daugiau informacijos.
Kas yra klaida?
„Microsoft Security Channel“ - trumpai „Schannel“ - programinės įrangos paketas, naudojamas sukurti ir naudoti kriptografiškai saugius tinklo ryšius. Tai naudojama, kai naudojate bet kurį užšifruotą su SSL ar TLS, įskaitant ir naršant internete. Tai nepaprastai svarbu.
Problema kyla, kai užpuolikas siunčia kompiuteriui specialiai sukurtą paketą, kuriame veikia pažeidžiama „Schannel“ versija. Dėl to kompiuteris gali vykdyti savavališką kodą, užrašytą užpuoliko, kuris gali atlikti visų rūšių nepageidaujamus veiksmus. Tai gali būti užgrobtas eismas, kenkėjiškų programų diegimas ar daug daugiau.
Tačiau dauguma namų vartotojų neturėtų per daug jaudintis. Grėsmė iš tikrųjų iškyla tik tada, kai turite įdiegtą programinės įrangos paketą, kuris uoste klausosi užšifruotų ryšių. Didžiausias poveikis bus jaučiamas įmonių pasaulyje, kur daugelis naudoja „Windows“ kaip žiniatinklio ar FTP serverį arba tvarkomi prisijungimus savo vidiniame tinkle.
Ar pastaruoju metu nebuvo nieko panašaus OS X?
Geras laimikis.
SSL / TLS diegimas „Linux / OS X“ buvo panašus tik prieš keletą mėnesių. Pramintas „širdies plakimu“ Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau , tai leido užpuolikams atgauti asmeninius SSL raktus, siunčiant specialiai jiems sukurtą paketą, tokiu būdu suteikiant galimybę slapta perimti tinklo srautą. Tai net paveikė mobiliuosius įrenginius Širdies plakimas nėra tik kompiuterio problema - jūsų „Android“ gali kelti rizikąDaugelis iš mūsų „Heartbleed“ žino kaip klaidą, paveikusią svetaines ir žiniatinklio serverius, tačiau „Android 4.1.1“ taip pat naudoja pažeidžiamą „OpenSSL“ versiją. Tai reiškia, kad kai kurie „Android“ išmanieji telefonai ir planšetiniai kompiuteriai yra lengvai pažeidžiami ... Skaityti daugiau .
Pasak „Ars Technica“, visų pagrindinių SSL / TLS diegimų visose platformose, įskaitant „OpenSSL“, „GNUTLS“ ir „Apple“ „SecureTransport“, paskutiniu metu pastebimas didelis pažeidžiamumas.
Tačiau Microsoft pažeidžiamumas yra neabejotinai rimtesnis ne tik dėl savavališko kodo aspekto.
Bet kaip su XP vartotojais?
Anksčiau šiais metais, „Microsoft“ nebeteikė saugos naujinimų Ką jums reiškia „Windows XPocalypse“„Microsoft“ sunaikins „Windows XP“ palaikymą 2014 m. Balandžio mėn. Tai turi rimtų padarinių tiek įmonėms, tiek vartotojams. Štai ką turėtumėte žinoti, jei vis dar naudojate „Windows XP“. Skaityti daugiau kompiuteriams, kuriuose veikia „Windows XP“.
Vartotojams buvo primygtinai rekomenduota atnaujinti į palaikomą „Windows“ versiją, tačiau beveik 17 proc. Visų kompiuterių, prijungtų prie interneto, iki šiol veikia „Windows XP“. Nors ir neįtikėtinai pasenę, daugelis laikosi savo senų, išbandytų ir išbandytų XP aparatų. Kai kurie dėl senosios programinės įrangos suderinamumo problemų negali jos atsisakyti net norėdami.
„Microsoft“ nepatikrino šio pažeidžiamumo prieš XP ir neužtikrino, ar pagyvenusio amžiaus operacinės sistemos vartotojams gresia pavojus. Tačiau „Windows XP“ naudojasi daugybe paketų ir bibliotekų, bendrų su naujesnėmis „Windows“ versijomis. Be to, žinoma, kad tai turi įtakos „Windows 2003“, kuri buvo išleista arti XP.
Bet kuriuo atveju XP vartotojai turėtų būti ypač atsargūs dėl šios pažeidžiamumo, tačiau jie tikrai neturėtų tikėtis, kad bet kada pamatys pataisymą.
Kaip aš galiu apsaugoti savo kompiuterį?
Tiems, kurie naudoja palaikomą „Windows“ versiją, taisymas yra juokingai lengvas.
Tiesiog paleiskite saugos naujinimus. Sąžiningai, viskas. Kitaip nei „HeartBleed“, tuo pačiu metu, kai buvo atskleistas pažeidžiamumas, buvo išleistas pleistras. Tai daugiausia lemia nusistovėjęs „Microsoft“ bendradarbiavimas su saugumo bendruomene.
Jei naudojate „Windows XP“, yra tikrai viena galimybė. Griovį.
Šios rūšies saugumo problemos tik toliau kils, o jūs liksite siaubingai nesaugūs. Jei norite pereiti prie modernesnės „Windows“ versijos, vis tiek galite gana lengvai gaukite „Windows 7“ licenciją „Microsoft“ atnaujina „Windows 7“: šitaip dar galite gauti kopiją„Windows 7 Home“ ir „Ultimate“ leidimai nebetaikomi. Jei norite įsigyti kompiuterį be „Windows 8.1“, jūsų galimybės yra ribotos. Mes jums juos sudarėme. Skaityti daugiau , nors „Microsoft“ oficialiai nutraukė pardavimą. Jei norite kažko dar arčiau pažangiausio krašto, visada yra taip „Windows 8 / 8.1“ „Windows 8“ vadovasŠiame „Windows 8“ vadove aprašyta viskas, kas nauja „Windows 8“, pradedant planšetiniu kompiuteriu, pradedant nuo ekrano, baigiant nauja „programos“ koncepcija ir baigiant pažįstamu darbalaukio režimu. Skaityti daugiau , kurį netgi galima padaryti atrodo kaip „Windows 7“ Kaip „Windows 8“ ar „8.1“ atrodyti taip, kaip „Windows 7“ arba „XP“Ar „Windows 8“ yra per daug moderni jūsų skoniui? Gal jums labiau patinka retro vaizdas. Mes parodysime, kaip atnaujinti meniu Pradėti ir įdiegti klasikines „Windows“ temas „Windows 8“. Skaityti daugiau šiek tiek pakreipus.
O jei dar nieko, „Linux“ išlieka gana padorus pasirinkimas. Mano kolega Danny Steibenas suskirstė į kategorijas geriausi Linux paskirstymai Geriausi „Linux“ paskirstymai, skirti „Windows XP“ pabėgėliams Skaityti daugiau „Windows XP“ pabėgėliams, o Matas Smithas mano, kad turėtumėte tereikia įsigyti „Macbook Air“ „Windows XP“ pabėgėliai: ar dar galvojote apie „MacBook Air“?„Windows XP“ (ir, kiek mažiau, „Windows Vista“ ir 7) vartotojams priešais juos yra nepatenkintas atnaujinimo kelias. Galbūt laikas visiškai atsisakyti „Windows“ ir pasirinkti „MacBook Air“. Skaityti daugiau . Kad ir ką pasirinktumėte, jis bus žymiai saugesnis nei tai, ką turite dabar.
Saugokis
Ši klaida yra apgailėtina, nesupraskite manęs neteisingai. Vis dėlto „Microsoft“ turėtų būti pagirta už tai, kaip jie sprendė šią rimtą problemą. Jie sugebėjo dirbti su saugumo tyrėjais, kurie atrado pažeidžiamumą, ir sugebėjo laiku išduoti pataisą. Šį pleistrą galite ir turėtumėte įdiegti dabar naudodami savo atnaujinimų tvarkytuvę.
Ar turite minčių apie šį pažeidžiamumą? Papasakok man apie tai. Žemiau yra komentarų skiltis.
Nuotraukų kreditai: saugos koncepcija (Maksim Kabakou), apsaugos koncepcija (Maksim Kabakou), https (Pavelas Ignatovas), Žalios kalvos, mėlynas dangus (Francesco R. Iacomino)
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.
