Microsoft har nylig gitt ut en kritisk sikkerhetsoppdatering for et alvorlig sikkerhetsproblem som finnes i Microsoft Secure Channel-pakken. Dette er en innebygd programvare og er tilgjengelig i alle moderne Windows-systemer som starter med Vista, til de nyeste Windows 8.1-versjonene og andre Windows-serverversjoner. Dette nye kritiske sikkerhetsproblemet påvirker de sikre nettverksforbindelsene, og lar en angriper utføre eksterne kodeafføringer.

Siden sårbarheten påvirker nesten alle Windows-systemene, er den vurdert som kritisk av Microsoft, og det anbefales at du oppdaterer Windows-systemet så snart som mulig for å holde seg trygt og sikkert fra eventuelle utbrudd. Hvis du lurer på, er denne nye feilen i Windows-systemet mye som Heartbleed - et alvorlig sikkerhetsproblem som finnes i OpenSSL, som avslører kryptografiske nøkler og annen sensitiv informasjon.

Merk: Microsoft nevnte ikke Windows XP, og det er ikke engang en klar melding om hvordan Windows XP påvirkes. Hvis du fortsatt bruker Windows XP, er du alene fordi Microsoft ikke lenger gir noen oppdatering for Win XP. Det er en god ide å bytte til Windows 7 (eller senere) eller andre operativsystemer som Mac OS X eller Linux.

En feil i Microsoft Secure Channel (Schannel)

For de av dere som ikke vet, Microsoft Secure Channel, eller Schannel for kort, er en programvarepakke som brukes til å sikre og kryptere nettverksforbindelsene. Den består av sitt eget standard SSL-bibliotek bestående av SSL- og TLS-kryptografiske protokoller for å håndtere kryptering og kryptering. Den samme pakken er påkalt når nettleseren din, FTP eller annen programvare for den saks skyld ber om en sikker tilkobling.

På grunn av feilen som ble funnet i Schannel av en privat forskningsgruppe, kan en angriper nøye lage pakker for å bedra de sikre tilkoblingene for å utføre ekstern kode som potensielt kan kompromittere ditt Windows-system. Den siste sikkerhetsbulletinen (MS14 - 066) bekrefter det samme, og du kan finne flere detaljer om de utførte systemene fra den offisielle oppdateringssiden (KB2992611). Det er verdt å merke seg at alle de store SSL / TLS-stablene som OpenSSL, GNUTLS, Microsoft Secure Channel og Apple Secure Transport ble gjennomført i samme år (2014) med noen alvorlige sårbarheter.

Hva er ekstern kjøring av kode

Som navnet antyder, kan sikkerhetsproblemet i ekstern kjøring av kode i en programvare tillate enhver angriper å utføre ondsinnet kode for å få tilgang til og modifisere systemet uten noen fysisk tilgang. I verste fall kan angriperen overta datamaskinen med forhøyede rettigheter.

Oppdaterer Windows-PCen

Selv om det ikke er rapportert angrep, er det alltid en god ting å oppdatere Windows-PCen din. Hvis du har aktivert automatiske oppdateringer, kan du slappe av når Windows laster ned og installerer oppdateringen som en hvilken som helst annen Windows-oppdatering. Men hvis du ikke angav Windows for å oppdatere automatisk, kan du oppdatere systemet manuelt. For å gjøre det, åpne startmenyen, søk etter og åpne "Windows Update."

Når du er der, klikk på linken "Sjekk etter oppdateringer" i venstre panel. Når du har gjort det, vil Windows se etter eventuelle oppdateringer, og du kan installere dem ved å klikke på "Installer oppdateringer" -knappen.

Det er alt der er å gjøre. Du har oppdatert Windows-systemet.

Konklusjon

Sårbarheten som finnes i Windows er alvorlig. Selv om det ikke er noen kjente angrep som bruker denne utnyttelsen, er det alltid en god ting å oppdatere Windows-systemene dine så snart som mulig for å være trygt fra nettbaserte rovdyr.

Forhåpentligvis hjelper det, og gjør kommentarer nedenfor, og dele tankene dine om dette nye sikkerhetsproblemet som finnes i Microsoft Schannel.