Brutális sebezhetőség az összes Windowsban
A Microsoft bejelentette, hogy potenciálisan katasztrofális sebezhetőség van az összes Windows-verzióban. A cég szerint mindenkinek azonnal fel kell raknia a javítást (MS14-066), aki Windowst használ, főleg azoknak, akik honlapokat futtatnak.
A sebezhetőség a Microsoft secure channel (schannel) nevű biztonsági összetevőjében van, amely a SSL/TLS biztonsági protokollokat valósítja meg. A probléma az, hogy a speciálisan elkészített csomagokkal a támadók kódot futtathatnak a Windows-alapú szervereken.
Az ajánlás szerint a Windows szerverek vannak veszélyben, de a sebezhetőség minden Windowsban megtalálható, így a távolról kihasználható hiba az asztali felhasználókat is érintheti. Elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra.
A Microsoft azt mondja, még nem láttak a sebezhetőséget kihasználó működő kódot, de azok megjelenése várható. A Heartbleed bug kihasználására is kevesebb mint 12 órát kellett várni.