Microsoft udostępnia łatkę dla krytycznego błędu w Windowsach
Nie od dzisiaj wiadomo, że aktualizowanie systemu operacyjnego pomaga w zabezpieczeniu go przed różnego rodzaju atakami z zewnątrz. Każde oprogramowanie posiada pewne błędy wychodzące na jaw dopiero po jakimś czasie - zazwyczaj ten okres wystarczy cyberprzestępcom na wykorzystanie wszelkich bugów pozwalających na uzyskanie dostępu do najważniejszych elementów systemu i danych użytkownika. Potem powstaje wielka afera i firma odpowiedzialna za rozwój danego produktu publikuje szeroko dostępną łatkę mającą naprawić ujawnioną dziurę - tak jest również tym razem, a głównym bohaterem jest oczywiście Windows od Microsoftu.
Wszystkie systemy Windows są podatne na atak przy pomocy odpowiednio skonstruowanych pakietów obchodzących szyfrowane połączenia.
Okazuje się, że każda wersja najpopularniejszego systemu począwszy od edycji 95 posiada poważną lukę bezpieczeństwa MS14-066 w komponencie schannel odpowiadającym za zestawianie bezpiecznych szyfrowanych połączeń. Zgodnie z informacjami od specjalistów, odpowiednio skonstruowany pakiet pozwoli atakującemu na wykonanie złośliwego kodu na maszynie z systemem Windows, dzięki czemu droga do naszych plików, haseł, zdjęć, filmów oraz dokumentów może zostać bardzo szybko otwarta.
Szczególnie podatne są wersje serwerowe, ale również zwykłe Windowsy nie są zabezpieczone przed tym atakiem. Serwis Niebezpiecznik informuje o rozpoczętych masowych skanowaniach w sieci, które mają pomóc cyberprzestępcom w dostępie do podatnych komputerów - Microsoft nie wypuścił na razie odpowiedniej poprawki dla systemu Windows XP i wcale nie jest pewne, że taka aktualizacja znajdzie się na serwerach w najbliższej przyszłości. Pozostałe popularne wersje otrzymały już odpowiednie łatki dostępne pod tym adresem:
Pobierz najnowszą aktualizację dla systemu Windows
Naprawdę warto poświęcić chwilę na instalację wspomnianej aktualizacji, bowiem zagrożenie jest poważne (w systemie CVSS zostało cenione na 9.3 w skali do 10) i obejmuje swoim zasięgiem wszystkie wersje systemu Windows. Łatka waży kilka megabajtów i do jej pobrania nie jest potrzebne uruchomienie samej usługi Windows Update.
Źródło: Niebezpiecznik
Powiązane publikacje
Google Labs wprowadza eksperymentalne narzędzia AI do nauki języków obcych z wykorzystaniem modelu Gemini
5
Meta AI rzuca wyzwanie ChatGPT. Nowa aplikacja z funkcją Discover Feed jest już dostępna na Androida i iOS
17
Grok 3.5 odpowie na pytania bez przeszukiwania Internetu. Gwarantuje to sam Elon Musk
32
Duolingo stawia na AI. Chodzi o automatyzację procesów, a także redukcję kontraktorów w edukacyjnej rewolucji
24
