Rózsa
17 °C
27 °C

Brutális sebezhetőség az összes Windowsban

2014.11.12. 09:14

A Microsoft bejelentette, hogy potenciálisan katasztrofális sebezhetőség van az összes Windows-verzióban. A cég szerint mindenkinek azonnal fel kell raknia a javítást (MS14-066), aki Windowst használ, főleg azoknak, akik honlapokat futtatnak.

A sebezhetőség a Microsoft secure channel (schannel) nevű biztonsági összetevőjében van, amely a SSL/TLS biztonsági protokollokat valósítja meg. A probléma az, hogy a speciálisan elkészített csomagokkal a támadók kódot futtathatnak a Windows-alapú szervereken.

Az ajánlás szerint a Windows szerverek vannak veszélyben, de a sebezhetőség minden Windowsban megtalálható, így a távolról kihasználható hiba az asztali felhasználókat is érintheti. Elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra.

A Microsoft azt mondja, még nem láttak a sebezhetőséget kihasználó működő kódot, de azok megjelenése várható. A Heartbleed bug kihasználására is kevesebb mint 12 órát kellett várni.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!