Kører windows? Du skal nok køre dine opdateringer om nu. En alvorlig ny sårbarhed er blevet bekræftet som til stede i alle versioner af Windows fra Vista og fremad, hvilket har potentialet til at lade hackere udføre deres egen vilkårlig kode.
Problemet (CVE-nummer CVE-2014-6321) er kritisk af Microsoft, og de berørte brugere opfordres kraftigt til at opdatere deres systemer.
Sårbare versioner af Windows omfatter Vista, 7, 8 og 8.1 (både RT og ikke-RT). Risikoen er også Microsofts serverfamilie af operativsystemer, herunder Windows 2003, 2008 og 2012.
Microsoft har udstedt en patch til at løse problemet, der i øjeblikket er tilgængeligt for download. Der er ingen kendte løsninger eller afhjælpende taktikker til at løse dette problem.
Nysgerrig om, hvordan denne sårbarhed virker, og hvordan det påvirker dig? Læs videre for mere information.
Hvad er fejlen?
Microsoft Security Channel - Schannel for short - er en pakke software, der bruges til at oprette og bruge kryptografisk sikre netværksforbindelser. Dette bruges når du bruger noget krypteret med SSL eller TLS, herunder når du surfer på internettet. Det er utrolig vigtigt.
Problemet opstår, når en hacker sender en specielt udformet pakke til en computer, der kører en sårbar version af Schannel. Dette kan resultere i, at computeren udfører vilkårlig kode skrevet af angriberen, som kan udføre alle former for uønskede handlinger. Disse kan omfatte trafik blive kapret, udbredelse af malware, eller meget, meget værre.
Men de fleste hjemmebrugere bør ikke være for bekymrede. Truslen fremkommer kun, når du har installeret en softwarepakke, der lytter på en port til krypterede forbindelser. Den mest dybtgående indflydelse vil mærkes i virksomhedsverdenen, hvor mange bruger Windows som en web- eller FTP-server eller til at håndtere logins på deres interne netværk.
Var der ikke noget lignende til OS X for nylig?
God fangst.
Implementeringen af SSL / TLS på Linux / OS X viste sig at indebære en lignende sårbarhed for få måneder siden. Dubbed 'heartbleed' Heartbleed - Hvad kan du gøre for at forblive trygt? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere, det tillod angriberne at hente private SSL-nøgler ved at sende en specielt udformet pakke, hvilket gør det muligt at overtræde netværkstrafikken surreptitivt. Det har endda påvirket mobile enheder Heartbleed er ikke bare et skrivebordsproblem - din Android kan være en risiko Heartbleed er ikke bare et skrivebordsproblem - din Android kan være en risiko De fleste af os ved Heartbleed som en fejl, der ramte websteder og webservere, men Android 4.1.1 bruger også den sårbare version af OpenSSL. Det betyder, at nogle Android-smartphones og tabletter er sårbare over for Heartbleed ... Læs mere.
Ifølge Ars Technica har alle større implementeringer af SSL / TLS på tværs af alle platforme oplevet en stor sårbarhed for nylig, herunder OpenSSL, GNUTLS og Apples SecureTransport.
Imidlertid er Microsofts sårbarhed muligvis mere alvorlig, og ikke kun på grund af den vilkårlige kodefacet.
Men hvad med XP-brugerne?
Tidligere i år afbrudt Microsoft sikkerhedsopdateringer Hvad Windows XPocalypse betyder for dig Hvad Windows XPocalypse betyder for dig Microsoft vil dræbe support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Her skal du vide, om du stadig kører Windows XP. Læs mere for computere, der kører Windows XP.
Forbrugerne er stærkt opfordret til at opgradere til en understøttet version af Windows, men næsten 17% af alle computere, der er tilsluttet internettet, kører stadig Windows XP. Selvom det er utroligt dateret, stikker mange til deres gamle, testede og testede XP-maskiner. Nogle kan ikke bevæge sig væk fra det, selvom de ønskede det, på grund af kompatibilitetsproblemer i arv software.
Microsoft har ikke testet denne sårbarhed over for XP, og har ikke endeligt angivet, om brugere af det gamle operativsystem er i fare. Windows XP deler dog en række pakker og biblioteker til fælles med nyere versioner af Windows. Endvidere er Windows 2003 kendt for at blive påvirket, som blev frigivet tæt på XP.
Under alle omstændigheder burde XP-brugere være særlig forsigtige med denne sårbarhed, men de bør bestemt ikke forvente at se en patch helst snart.
Hvordan kan jeg sikre min computer?
For dem, der kører en understøttet version af Windows, er løsningen latterligt let.
Kør bare dine sikkerhedsopdateringer. Ærligt, det er det. I modsætning til HeartBleed er der udstedt en patch samtidig med, at sårbarheden bliver afsløret. Dette skyldes i høj grad Microsofts veletablerede engagement med sikkerhedssamfundet.
Hvis du kører Windows XP, er der kun en mulighed. Ditch det.
Disse typer af sikkerhedsproblemer vil kun fortsætte med at blive opskåret, og du vil forblive forfærdeligt usikker. Hvis du vil flytte til en mere moderne version af Windows, er det stadig muligt at få en Windows 7-licens ret let Microsoft Retires Windows 7: Sådan kan du stadig få en kopi Microsoft fratager Windows 7: Sådan kan du stadig få En kopi Windows 7 Home og Ultimate udgaver er blevet pensioneret. Hvis du vil have en computer uden Windows 8.1, er dine muligheder begrænset. Vi har samlet dem for dig. Læs mere, selvom Microsoft officielt har afbrudt salget. Hvis du vil have noget endnu tættere på skæren, er der altid Windows 8 / 8.1 Windows 8 Guide Windows 8 Guide Denne Windows 8 guide beskriver alt nyt om Windows 8, fra den tabletlignende startskærm til det nye "app" -koncept til den velkendte desktop-tilstand. Læs mere, som endda kan gøres for at se ud som Windows 7 Sådan laver du Windows 8 eller 8, 1 Ligner Windows 7 eller XP Sådan laver du Windows 8 eller 8, 1 Ligner Windows 7 eller XP Er Windows 8 for moderne til din smag? Måske foretrækker du et retro look. Vi viser dig, hvordan du genopretter Start-menuen og installerer klassiske Windows-temaer på Windows 8. Læs mere med lidt tweaking.
Og hvis ikke andet, er Linux en ret anstændig løsning. Min kollega Danny Steiben har kategoriseret de bedste Linux-distributioner De bedste Linux-distributioner til Windows XP-flygtninge De bedste Linux-distributioner til Windows XP-flygtninge Læs mere til Windows XP-flygtninge, mens Matt Smith mener, at du bare skal få en Macbook Air Windows XP-flygtninge: Har du overvejet en MacBook Air endnu? Windows XP-flygtninge: Har du overvejet en MacBook Air endnu? Brugere af Windows XP (og i mindre grad Windows Vista og 7) har en ulykkelig opgraderingsvej foran dem. Måske er det tid til at grøfte Windows helt og hente en MacBook Air i stedet. Læs mere . Uanset hvad du vælger, vil det være betydeligt sikrere end hvad du har nu.
Bliv sikker
Denne fejl er en doozy, forstår mig ikke. Med det sagt, bør Microsoft være rost for, hvordan de håndterede dette alvorlige problem. De var i stand til at arbejde sammen med sikkerhedsforskerne, som opdagede sårbarheden, og kunne udstede en patch i tide. Denne patch du kan og bør installere lige nu via din opdateringsmanager.
Har du nogen tanker om denne sårbarhed? Fortæl mig om det. Kommentarer sektion er nedenfor.
Photo Credits: Sikkerhedskoncept (Maksim Kabakou), Beskyttelseskoncept (Maksim Kabakou), https (Pavel Ignatov), Grønne bakker, blå himmel (Francesco R. Iacomino)