Esecuzione di Windows? Probabilmente dovresti eseguire gli aggiornamenti adesso. Una nuova seria vulnerabilità è stata confermata come presente in tutte le versioni di Windows da Vista in poi che ha il potenziale di consentire agli hacker di eseguire il proprio codice arbitrario.
Il problema (numero CVE CVE-2014-6321) è considerato critico da Microsoft e gli utenti interessati sono fortemente incoraggiati ad aggiornare i loro sistemi.
Le versioni vulnerabili di Windows includono Vista, 7, 8 e 8.1 (sia RT che non RT). A rischio anche la famiglia di sistemi operativi Microsoft, inclusi Windows 2003, 2008 e 2012.
Microsoft ha rilasciato una patch per risolvere il problema, attualmente disponibile per il download. Non esistono soluzioni alternative o tattiche di attenuazione per risolvere questo problema.
Sei curioso di sapere come funziona questa vulnerabilità e come ti influisce? Continua a leggere per ulteriori informazioni.
Qual è il bug?
Microsoft Security Channel - Schannel in breve - è un pacchetto di software utilizzato per creare e utilizzare connessioni di rete sicure da crittografia. Viene utilizzato ogni volta che si utilizza qualcosa crittografato con SSL o TLS, anche quando si naviga in Internet. È incredibilmente importante.
Il problema sorge quando un utente malintenzionato invia un pacchetto appositamente predisposto a un computer che esegue una versione vulnerabile di Schannel. Ciò può comportare che il computer esegua codice arbitrario scritto dall'attaccante, che può eseguire tutti i tipi di azioni indesiderate. Questi potrebbero includere il traffico dirottato, l'implementazione di malware o molto, molto peggio.
Ma la maggior parte degli utenti domestici non dovrebbe essere troppo preoccupata. La minaccia emerge solo quando è installato un pacchetto software che è in ascolto su una porta per le connessioni crittografate. L'impatto più profondo si farà sentire nel mondo aziendale, dove molti usano Windows come server Web o FTP o per gestire gli accessi sulla loro rete interna.
Non c'era qualcosa di simile per OS X di recente?
Buona pesca.
È stato rilevato che l'implementazione di SSL / TLS su Linux / OS X conteneva una vulnerabilità simile solo pochi mesi fa. Soprannominato "Heartbleed" Heartbleed - Che cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Ulteriori informazioni, consentiva agli aggressori di recuperare chiavi SSL private inviando un pacchetto appositamente predisposto, rendendo così possibile intercettare surrettiziamente il traffico di rete. Ha anche un impatto sui dispositivi mobili Heartbleed non è solo un problema desktop - Il tuo Android potrebbe essere un rischio Heartbleed non è solo un problema desktop - Il tuo Android potrebbe essere un rischio La maggior parte di noi sa Heartbleed come un bug che ha colpito siti Web e server web, ma Android 4.1.1 utilizza anche la versione vulnerabile di OpenSSL. Ciò significa che alcuni smartphone e tablet Android sono vulnerabili a Heartbleed ... Ulteriori informazioni.
Secondo Ars Technica, tutte le principali implementazioni di SSL / TLS su tutte le piattaforme hanno recentemente subito una grossa vulnerabilità, tra cui OpenSSL, GNUTLS e SecureTransport di Apple.
Tuttavia, la vulnerabilità di Microsoft è probabilmente più seria, e non solo a causa della sfaccettatura del codice arbitrario.
Ma che dire degli utenti XP?
All'inizio di quest'anno, Microsoft ha interrotto l'offerta di aggiornamenti di sicurezza Cosa significa Windows XPocalypse per te Cosa significa Windows XPocalypse per te Microsoft sta per interrompere il supporto per Windows XP nell'aprile 2014. Ciò ha gravi conseguenze sia per le aziende che per i consumatori. Ecco cosa dovresti sapere se stai ancora utilizzando Windows XP. Ulteriori informazioni per i computer che eseguono Windows XP.
I consumatori sono stati caldamente consigliati di eseguire l'aggiornamento a una versione supportata di Windows, tuttavia quasi il 17% di tutti i computer connessi a Internet continua ancora oggi a eseguire Windows XP. Sebbene siano incredibilmente datati, molti si attengono alle loro vecchie macchine XP testate e testate. Alcuni non possono allontanarsene anche se lo volessero, a causa di problemi di compatibilità con il software legacy.
Microsoft non ha verificato questa vulnerabilità rispetto a XP e non ha dichiarato in modo definitivo se gli utenti del vecchio sistema operativo sono a rischio. Tuttavia, Windows XP condivide un numero di pacchetti e librerie in comune con le versioni più recenti di Windows. Inoltre, Windows 2003 è noto per essere stato colpito, che è stato rilasciato vicino a XP.
In ogni caso, gli utenti di XP dovrebbero essere particolarmente cauti nei confronti di questa vulnerabilità, ma di certo non dovrebbero aspettarsi di vedere una patch in qualunque momento presto.
Come posso proteggere il mio computer?
Per coloro che eseguono una versione supportata di Windows, la soluzione è ridicolmente facile.
Basta eseguire i tuoi aggiornamenti di sicurezza. Onestamente, è così. A differenza di HeartBleed, è stata emessa una patch nello stesso momento in cui viene rilevata la vulnerabilità. Ciò è in gran parte dovuto al consolidato impegno di Microsoft con la comunità di sicurezza.
Se stai usando Windows XP, c'è solo un'opzione. Abbandonalo
Questi tipi di problemi di sicurezza continueranno a crescere e rimarrai terribilmente insicuro. Se si desidera passare a una versione più moderna di Windows, è ancora possibile ottenere una licenza di Windows 7 abbastanza facilmente Microsoft ritira Windows 7: questo è come si può ancora ottenere una copia Microsoft ritira Windows 7: questo è come è ancora possibile ottenere Una copia di Windows 7 Home e le edizioni Ultimate sono state ritirate. Se si desidera ottenere un computer senza Windows 8.1, le opzioni sono limitate. Li abbiamo compilati per te. Per saperne di più, anche se Microsoft ha ufficialmente interrotto le vendite. Se vuoi qualcosa di ancora più vicino alla realtà, c'è sempre Windows 8 / 8.1. La guida di Windows 8 La guida di Windows 8 Questa guida di Windows 8 illustra tutto su Windows 8, dalla schermata di avvio del tablet al nuovo concetto di "app" alla familiare modalità desktop. Per saperne di più, che può anche essere fatto per apparire come Windows 7 Come fare Windows 8 o 8.1 Aspetto come Windows 7 o XP Come fare Windows 8 o 8.1 Aspetto come Windows 7 o XP Windows 8 è troppo moderno per i tuoi gusti? Forse preferisci un look retrò. Ti mostriamo come resuscitare il menu Start e installare temi classici di Windows su Windows 8. Leggi di più con un po 'di tweaking.
E se non altro, Linux rimane un'opzione piuttosto decente. Il mio collega, Danny Steiben, ha categorizzato le migliori distribuzioni Linux Le migliori distribuzioni Linux per i rifugiati di Windows XP Le migliori distribuzioni Linux per i rifugiati di Windows XP Leggi di più per i rifugiati di Windows XP, mentre Matt Smith pensa che dovresti solo ottenere un Macbook Air Windows XP Rifugiati: Hai già considerato un MacBook Air? Rifugiati di Windows XP: hai già considerato un MacBook Air? Gli utenti di Windows XP (e, in misura minore, Windows Vista e 7) hanno un percorso di aggiornamento infelice davanti a loro. Forse è ora di abbandonare completamente Windows e prendere invece un MacBook Air. Leggi di più . Qualunque cosa tu scelga, sarà molto più sicuro di quello che hai ora.
Ottieni sicurezza
Questo bug è doozy, non fraintendermi. Detto questo, Microsoft dovrebbe essere elogiato per come hanno gestito questo grave problema. Sono stati in grado di lavorare con i ricercatori di sicurezza che hanno scoperto la vulnerabilità e sono stati in grado di emettere una patch in modo tempestivo. Questa patch è possibile e dovrebbe essere installata proprio ora tramite il gestore degli aggiornamenti.
Avete qualche idea su questa vulnerabilità? Parlamene. La sezione dei commenti è sotto.
Crediti fotografici: concetto di sicurezza (Maksim Kabakou), concetto di protezione (Maksim Kabakou), https (Pavel Ignatov), colline verdi, cielo blu (Francesco R. Iacomino)