Microsoft udostępnia łatkę dla krytycznego błędu w Windowsach
Nie od dzisiaj wiadomo, że aktualizowanie systemu operacyjnego pomaga w zabezpieczeniu go przed różnego rodzaju atakami z zewnątrz. Każde oprogramowanie posiada pewne błędy wychodzące na jaw dopiero po jakimś czasie - zazwyczaj ten okres wystarczy cyberprzestępcom na wykorzystanie wszelkich bugów pozwalających na uzyskanie dostępu do najważniejszych elementów systemu i danych użytkownika. Potem powstaje wielka afera i firma odpowiedzialna za rozwój danego produktu publikuje szeroko dostępną łatkę mającą naprawić ujawnioną dziurę - tak jest również tym razem, a głównym bohaterem jest oczywiście Windows od Microsoftu.
Wszystkie systemy Windows są podatne na atak przy pomocy odpowiednio skonstruowanych pakietów obchodzących szyfrowane połączenia.
Okazuje się, że każda wersja najpopularniejszego systemu począwszy od edycji 95 posiada poważną lukę bezpieczeństwa MS14-066 w komponencie schannel odpowiadającym za zestawianie bezpiecznych szyfrowanych połączeń. Zgodnie z informacjami od specjalistów, odpowiednio skonstruowany pakiet pozwoli atakującemu na wykonanie złośliwego kodu na maszynie z systemem Windows, dzięki czemu droga do naszych plików, haseł, zdjęć, filmów oraz dokumentów może zostać bardzo szybko otwarta.
Szczególnie podatne są wersje serwerowe, ale również zwykłe Windowsy nie są zabezpieczone przed tym atakiem. Serwis Niebezpiecznik informuje o rozpoczętych masowych skanowaniach w sieci, które mają pomóc cyberprzestępcom w dostępie do podatnych komputerów - Microsoft nie wypuścił na razie odpowiedniej poprawki dla systemu Windows XP i wcale nie jest pewne, że taka aktualizacja znajdzie się na serwerach w najbliższej przyszłości. Pozostałe popularne wersje otrzymały już odpowiednie łatki dostępne pod tym adresem:
Pobierz najnowszą aktualizację dla systemu Windows
Naprawdę warto poświęcić chwilę na instalację wspomnianej aktualizacji, bowiem zagrożenie jest poważne (w systemie CVSS zostało cenione na 9.3 w skali do 10) i obejmuje swoim zasięgiem wszystkie wersje systemu Windows. Łatka waży kilka megabajtów i do jej pobrania nie jest potrzebne uruchomienie samej usługi Windows Update.
Źródło: Niebezpiecznik
Powiązane publikacje
Microsoft Windows 11 - kwietniowa aktualizacja powoduje problemy z obsługą VPN. Trwają prace nad odpowiednią poprawką
66
Windows 11 doczeka się aktualizacji wymagań sprzętowych. Konieczny będzie odpowiedni zestaw instrukcji procesora
30
Unreal Engine 5.4 - nowa wersja silnika do tworzenia gier już dostępna. Nowości umożliwią dużo łatwiejszą pracę
11
Microsoft dodaje treści sponsorowane do Windowsa 11. Po aktualizacji reklamy pojawią się w menu Start
92
