Oglas
Imate operacijski sistem Windows? Verjetno bi morali zdaj posodobiti svoje posodobitve. A nova resna ranljivost je bil potrjen kot prisoten v vseh različicah sistema Windows od Viste naprej, kar lahko omogoči hekerjem, da izvedejo svojo samovoljno kodo.
Vprašanje (Številka CVE CVE-2014-6321) ocenjuje, da je Microsoft kritičen, zato prizadete uporabnike močno spodbuja, naj posodobijo svoje sisteme.
Ranljive različice sistema Windows vključujejo Vista, 7, 8 in 8.1 (tako RT, kot tudi ne-RT). V nevarnosti je tudi Microsoftova strežniška družina operacijskih sistemov, vključno z Windows 2003, 2008 in 2012.
Microsoft je izdal popravek za odpravo težave, ki je trenutno na voljo za prenos. Za reševanje tega vprašanja ni znanih rešitev ali takti za ublažitev.
Želite vedeti, kako deluje ta ranljivost in kako to vpliva na vas? Preberite za več informacij.
Kaj je hrošček?
Microsoftov varnostni kanal - skratka Schannel - je paket programske opreme, ki se uporablja za ustvarjanje in uporabo kriptografsko varnih omrežnih povezav. Uporablja se vedno, kadar uporabljate karkoli šifrirano s SSL ali TLS, tudi med brskanjem po internetu. Je neverjetno pomembno.
Do težave pride, ko napadalec pošlje računalniku, ki poganja ranljivo različico Schannela, posebej izdelan paket. To lahko povzroči, da računalnik izvrši poljubno kodo, ki jo napiše napadalec in ki lahko izvaja vse vrste neželenih dejanj. Ti lahko vključujejo ugrabitev prometa, uvajanje zlonamerne programske opreme ali veliko, še huje.
Toda večina domačih uporabnikov ne bi smela biti preveč zaskrbljena. Grožnja se resnično pojavi šele, ko imate nameščen programski paket, ki na vratih posluša šifrirane povezave. Najgloblji vpliv bo občutil v podjetniškem svetu, kjer mnogi uporabljajo Windows kot spletni ali FTP strežnik ali za obdelavo prijav v svojem notranjem omrežju.
Ali pred kratkim ni bilo kaj podobnega za OS X?
Dober ulov.
Pred nekaj meseci je bilo ugotovljeno, da implementacija SSL / TLS v Linuxu / OS X vsebuje podobno ranljivost. Poimenovano "srčno" Srčno srce - kaj lahko storite, da ostanete varni? Preberi več , je napadalcem omogočil priklic zasebnih ključev SSL s pošiljanjem posebej izdelanega paketa in tako omogočil navidezno prestrezanje omrežnega prometa. Tudi mobilne naprave, na katere vplivajo vplivi Heartbleed ni samo težava namizja - vaš Android lahko predstavlja tveganjeVečina nas pozna Heartbleed kot hrošč, ki je prizadel spletna mesta in spletne strežnike, Android 4.1.1 pa uporablja tudi ranljivo različico OpenSSL. To pomeni, da je Android pametni telefon in tablični računalnik občutljiv na Heartbleed ... Preberi več .
Po navedbah Ars Technica, so v zadnjih večjih implementacijah SSL / TLS na vseh platformah opažene večje ranljivosti, vključno z OpenSSL, GNUTLS in Applovim SecureTransport.
Vendar pa je Microsoftova ranljivost verjetno resnejša, in to ne samo zaradi vidika samovoljne kode.
Kaj pa uporabniki XP?
V začetku tega leta Microsoft je prenehal ponujati varnostne posodobitve Kaj pomeni Windows XPocalypse za vasMicrosoft bo aprila 2014 ubil podporo za Windows XP. To ima resne posledice za podjetja in potrošnike. Tu je tisto, kar morate vedeti, če še vedno uporabljate Windows XP. Preberi več za računalnike z operacijskim sistemom Windows XP.
Potrošnikom priporočamo, da nadgradijo na podprto različico sistema Windows, vendar skoraj 17% vseh računalnikov, povezanih z internetom, še danes poganja sistem Windows XP. Čeprav neverjetno datirajo, se mnogi držijo svojih starih, preizkušenih naprav XP. Nekateri se ne morejo oddaljiti od njega, čeprav bi to želeli, zaradi težav z združljivostjo starejše programske opreme.
Microsoft te ranljivosti ni preizkusil proti XP in ni dokončno navedel, ali so uporabniki starostnega operacijskega sistema ogroženi. Windows XP ima številne nove pakete in knjižnice, ki so skupne novejšim različicam sistema Windows. Poleg tega je znano, da je prizadet Windows 2003, ki je bil izdan blizu XP-a.
Kakor koli že, uporabniki XP naj bodo še posebej pozorni na to ranljivost, vendar zagotovo ne bi smeli pričakovati, da bodo kmalu videli obliž.
Kako lahko zavarujem računalnik?
Za tiste, ki imajo podprto različico sistema Windows, je popravilo smešno enostavno.
Samo zaženite varnostne posodobitve. Iskreno, to je to. Za razliko od HeartBleed-a se je istočasno razkrilna ranljivost izdala tudi obliž. To je v veliki meri posledica dobro uveljavljenega Microsoftovega sodelovanja z varnostno skupnostjo.
Če imate operacijski sistem Windows XP, obstaja samo ena možnost. Povozi.
Te vrste varnostnih vprašanj se bodo še naprej pojavljale in ostali boste grozno negotovi. Če se želite premakniti na sodobnejšo različico sistema Windows, je še vedno mogoče pridobite licenco za Windows 7 precej enostavno Microsoft se upokoji Windows 7: tako lahko še vedno dobite kopijoIzdaje Windows 7 Home in Ultimate so upokojene. Če želite dobiti računalnik brez sistema Windows 8.1, so vaše možnosti omejene. Sestavili smo jih za vas. Preberi več , čeprav je Microsoft uradno prenehal s prodajo. Če želite nekaj še bližje vrhunskemu robu, je vedno Windows 8 / 8.1 Vodnik za Windows 8Ta vodnik za Windows 8 opisuje vse novo o sistemu Windows 8, od začetnega zaslona podobnega tabličnemu računalniku do novega koncepta "aplikacije" do znanega namiznega načina. Preberi več , do česar se sploh lahko videti kot Windows 7 Kako narediti sistem Windows 8 ali 8.1 kot Windows 7 ali XPJe Windows 8 preveč sodoben za vaš okus? Mogoče imate raje retro videz. Pokažemo vam, kako oživiti meni Start in namestiti klasične teme Windows v sistem Windows 8. Preberi več z malce potegnitve.
In če nič drugega, Linux ostaja precej spodobna možnost. Moj kolega Danny Steiben je kategoriziral najboljše distribucije Linuxa Najboljše distribucije Linuxa za begunce Windows XP Preberi več za begunce iz Windows XP, medtem ko Matt Smith meni, da bi morali samo vzemite Macbook Air Begunci v sistemu Windows XP: Ste že pomislili na MacBook Air?Uporabniki sistema Windows XP (in v manjši meri Windows Vista in 7) imajo pred seboj nesrečno pot nadgradnje. Mogoče je čas, da se Windows v celoti izkopljete in namesto tega dvignete MacBook Air. Preberi več . Karkoli boste izbrali, bo bistveno bolj varen od tistega, kar imate zdaj.
Bodite varni
Ta hrošč je luzer, ne razumite me narobe. Glede na to bi bilo treba Microsoft pohvaliti, kako so rešili to resno težavo. Lahko so sodelovali z varnostnimi raziskovalci, ki so odkrili ranljivost in so pravočasno izdali obliž. Ta obliž lahko zdaj namestite in ga morate namestiti prek upravitelja posodobitev.
Ali razmišljate o tej ranljivosti? Povej mi o tem. Spodaj je razdelek s komentarji.
Fotografski krediti: varnostni koncept (Maksim Kabakou), koncept zaščite (Maksim Kabakou), https (Pavel Ignatov), Zeleni griči, modro nebo (Francesco R. Iacomino)
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.