Ödön
2 °C
11 °C

Brutális sebezhetőség az összes Windowsban

2014.11.12. 09:14

A Microsoft bejelentette, hogy potenciálisan katasztrofális sebezhetőség van az összes Windows-verzióban. A cég szerint mindenkinek azonnal fel kell raknia a javítást (MS14-066), aki Windowst használ, főleg azoknak, akik honlapokat futtatnak.

A sebezhetőség a Microsoft secure channel (schannel) nevű biztonsági összetevőjében van, amely a SSL/TLS biztonsági protokollokat valósítja meg. A probléma az, hogy a speciálisan elkészített csomagokkal a támadók kódot futtathatnak a Windows-alapú szervereken.

Az ajánlás szerint a Windows szerverek vannak veszélyben, de a sebezhetőség minden Windowsban megtalálható, így a távolról kihasználható hiba az asztali felhasználókat is érintheti. Elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra.

A Microsoft azt mondja, még nem láttak a sebezhetőséget kihasználó működő kódot, de azok megjelenése várható. A Heartbleed bug kihasználására is kevesebb mint 12 órát kellett várni.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?