Annuncio pubblicitario
Esegui Windows? Probabilmente dovresti eseguire gli aggiornamenti adesso. UN nuova grave vulnerabilità è stato confermato come presente in tutte le versioni di Windows da Vista in poi che ha il potenziale per consentire agli hacker di eseguire il proprio codice arbitrario.
Il problema (Numero CVE CVE-2014-6321) è considerato critico da Microsoft e gli utenti interessati sono fortemente incoraggiati ad aggiornare i loro sistemi.
Le versioni vulnerabili di Windows includono Vista, 7, 8 e 8.1 (sia RT che non RT). Anche a rischio è la famiglia di sistemi operativi Microsoft, inclusi Windows 2003, 2008 e 2012.
Microsoft ha rilasciato una patch per risolvere il problema, attualmente disponibile per il download. Non ci sono soluzioni alternative note o tattiche di mitigazione per risolvere questo problema.
Sei curioso di sapere come funziona questa vulnerabilità e in che modo ti influenza? Continua a leggere per ulteriori informazioni.
Qual è il bug?
Microsoft Security Channel - Schannel in breve - è un pacchetto di software utilizzato per creare e utilizzare connessioni di rete crittograficamente sicure. Questo viene usato ogni volta che usi qualcosa di crittografato con SSL o TLS, anche quando navighi in Internet. È incredibilmente importante.
Il problema sorge quando un utente malintenzionato invia un pacchetto appositamente predisposto a un computer che esegue una versione vulnerabile di Schannel. Ciò può comportare l'esecuzione da parte del computer di un codice arbitrario scritto dall'aggressore, che può eseguire tutti i tipi di azioni indesiderate. Questi potrebbero includere il dirottamento del traffico, la distribuzione di malware o molto, molto peggio.
Ma la maggior parte degli utenti domestici non dovrebbe essere troppo preoccupata. La minaccia emerge davvero solo quando è installato un pacchetto software che è in ascolto su una porta per connessioni crittografate. L'impatto più profondo si farà sentire nel mondo aziendale, dove molti usano Windows come server Web o FTP o per gestire gli accessi sulla propria rete interna.
Non c'era qualcosa di simile per OS X di recente?
Buona pesca.
L'implementazione di SSL / TLS su Linux / OS X conteneva una vulnerabilità simile solo pochi mesi fa. Soprannominato "rubacuori" Heartbleed - Cosa puoi fare per stare al sicuro? Leggi di più , ha consentito agli aggressori di recuperare chiavi SSL private inviando un pacchetto appositamente predisposto, consentendo così di intercettare surrettiziamente il traffico di rete. Anche dispositivi mobili interessati Heartbleed non è solo un problema desktop: il tuo Android potrebbe essere un rischioMolti di noi conoscono Heartbleed come un bug che ha interessato siti Web e server Web, ma Android 4.1.1 utilizza anche la versione vulnerabile di OpenSSL. Ciò significa che alcuni smartphone e tablet Android sono vulnerabili a Heartbleed ... Leggi di più .
Secondo Ars Technica, tutte le principali implementazioni di SSL / TLS su tutte le piattaforme hanno recentemente riscontrato una grave vulnerabilità, tra cui OpenSSL, GNUTLS e SecureTransport di Apple.
Tuttavia, la vulnerabilità di Microsoft è probabilmente più grave, e non solo a causa della sfaccettatura del codice arbitrario.
Ma per quanto riguarda gli utenti XP?
All'inizio di quest'anno, Microsoft ha interrotto l'offerta di aggiornamenti di sicurezza Cosa significa Windows XPocalypse per teMicrosoft ucciderà il supporto per Windows XP nell'aprile 2014. Ciò ha gravi conseguenze sia per le imprese che per i consumatori. Ecco cosa dovresti sapere se stai ancora eseguendo Windows XP. Leggi di più per computer che eseguono Windows XP.
Ai consumatori è stato fortemente consigliato di eseguire l'aggiornamento a una versione supportata di Windows, ma quasi il 17% di tutti i computer collegati a Internet ancora oggi esegue Windows XP. Anche se incredibilmente datati, molti si attaccano alle loro vecchie macchine XP collaudate. Alcuni non possono allontanarsi da esso anche se lo volessero, a causa di problemi di compatibilità nei software legacy.
Microsoft non ha testato questa vulnerabilità contro XP e non ha definitivamente dichiarato se gli utenti del vecchio sistema operativo sono a rischio. Tuttavia, Windows XP condivide numerosi pacchetti e librerie in comune con le versioni più recenti di Windows. Inoltre, Windows 2003 è noto per essere interessato, che è stato rilasciato vicino a XP.
Ad ogni modo, gli utenti di XP dovrebbero essere particolarmente attenti a questa vulnerabilità, ma certamente non dovrebbero aspettarsi di vedere una patch presto.
Come posso proteggere il mio computer?
Per coloro che eseguono una versione supportata di Windows, la correzione è ridicolmente facile.
Basta eseguire gli aggiornamenti di sicurezza. Onestamente, tutto qui. A differenza di HeartBleed, è stata emessa una patch contemporaneamente alla divulgazione della vulnerabilità. Ciò è in gran parte dovuto al ben consolidato impegno di Microsoft con la comunità della sicurezza.
Se usi Windows XP, c'è davvero solo un'opzione. Lascia perdere.
Questi tipi di problemi di sicurezza continueranno a sorgere e rimarrai terribilmente insicuro. Se vuoi passare a una versione più moderna di Windows, è ancora possibile farlo ottenere una licenza di Windows 7 abbastanza facilmente Microsoft ritira Windows 7: è così che puoi ancora ottenere una copiaLe edizioni Windows 7 Home e Ultimate sono state ritirate. Se vuoi ottenere un computer senza Windows 8.1, le tue opzioni sono limitate. Li abbiamo compilati per te. Leggi di più , anche se Microsoft ha ufficialmente interrotto le vendite. Se vuoi qualcosa di ancora più vicino al limite, c'è sempre Windows 8 / 8.1 La guida di Windows 8Questa guida di Windows 8 delinea tutto ciò che è nuovo su Windows 8, dalla schermata iniziale simile a un tablet al nuovo concetto di "app" fino alla familiare modalità desktop. Leggi di più , che può anche essere fatto per sembra Windows 7 Come rendere Windows 8 o 8.1 simile a Windows 7 o XPWindows 8 è troppo moderno per i tuoi gusti? Forse preferisci un look retrò. Ti mostriamo come resuscitare il menu Start e installare temi classici di Windows su Windows 8. Leggi di più con un po 'di modifiche.
E se non altro, Linux rimane un'opzione abbastanza decente. Il mio collega, Danny Steiben, ha classificato le migliori distribuzioni Linux Le migliori distribuzioni Linux per i rifugiati di Windows XP Leggi di più per i rifugiati di Windows XP, mentre Matt Smith pensa che dovresti prendi un Macbook Air Rifugiati di Windows XP: hai già considerato un MacBook Air?Gli utenti di Windows XP (e, in misura minore, Windows Vista e 7) hanno davanti a sé un percorso di aggiornamento infelice. Forse è il momento di abbandonare completamente Windows e prendere invece un MacBook Air. Leggi di più . Qualunque cosa tu scelga, sarà significativamente più sicura di quella che hai adesso.
Proteggi
Questo bug è un doozy, non fraintendetemi. Detto questo, Microsoft dovrebbe essere elogiata per come hanno gestito questo grave problema. Sono stati in grado di lavorare con i ricercatori sulla sicurezza che hanno scoperto la vulnerabilità e sono stati in grado di emettere una patch in modo tempestivo. Questa patch puoi e dovresti installare ora tramite il tuo gestore degli aggiornamenti.
Hai qualche idea su questa vulnerabilità? Parlamene. La sezione dei commenti è sotto.
Crediti fotografici: concetto di sicurezza (Maksim Kabakou), concetto di protezione (Maksim Kabakou), https (Pavel Ignatov), Verdi colline, cielo blu (Francesco R. Iacomino)
Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.
