Windows-användare Varning: Du har fått ett allvarligt säkerhetsproblem

Annons

Annons
Annons

Kör Windows? Du borde noga köra dina uppdateringar om nu. En allvarlig ny sårbarhet har bekräftats som närvarande i alla versioner av Windows från Vista och framåt, vilket har potential att låta hackare exekvera sin egen godtyckliga kod.

Problemet (CVE-nummer CVE-2014-6321) är kritiskt kritiskt av Microsoft, och berörda användare uppmanas kraftigt att uppdatera sina system.

Sårbara versioner av Windows inkluderar Vista, 7, 8 och 8.1 (både RT och icke-RT). Risken är också Microsofts seriefamilj av operativsystem, inklusive Windows 2003, 2008 och 2012.

Microsoft har utfärdat en korrigeringsfil för att åtgärda problemet, som för närvarande är tillgängligt för nedladdning. Det finns inga kända lösningar eller avhjälpande taktik för att lösa problemet.

Nyfiken om hur denna sårbarhet fungerar, och hur det påverkar dig? Läs vidare för mer information.

Vad är felet?

Microsoft Security Channel - Schannel for short - är ett paket med programvara som används för att skapa och använda kryptografiskt säkra nätverksanslutningar. Detta används när du använder något krypterat med SSL eller TLS, inklusive när du surfar på Internet. Det är otroligt viktigt.

microsoft-SLL

Problemet uppstår när en angripare skickar ett specialtillverkade paket till en dator som kör en sårbar version av Schannel. Detta kan leda till att datorn exekverar godtycklig kod skriven av angriparen, som kan utföra alla typer av oönskade åtgärder. Det kan innebära att trafiken blir kapad, distribuerad av skadlig kod, eller mycket, mycket värre.

Men de flesta hemanvändare borde inte vara alltför oroliga. Hotet uppträder bara verkligen när du har installerat ett programpaket som lyssnar på en port för krypterade anslutningar. Den djupaste inverkan kommer att märkas i företagsvärlden, där många använder Windows som en webb- eller FTP-server eller hanterar inloggningar på sitt interna nätverk.

Var det inte något liknande för OS X nyligen?

Bra fångst.

Implementeringen av SSL / TLS på Linux / OS X visade sig innehålla en liknande sårbarhet för några månader sedan. Dubbat 'heartbleed' Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer, det tillät angripare att hämta privata SSL-nycklar genom att skicka ett speciellt utformat paket, vilket gör det möjligt att surreptitivt avlyssna nätverkstrafiken. Det har även påverkat mobila enheter Heartbleed är inte bara ett skrivbordsproblem - din Android kan vara en risk Heartbleed är inte bara ett skrivbordsproblem - din Android kan vara en risk De flesta av oss vet att Heartbleed är en bugg som påverkar webbplatser och webbservrar, men Android 4.1.1 använder också den sårbara versionen av OpenSSL. Det betyder att vissa Android-smarttelefoner och -tabletter är sårbara för Heartbleed ... Läs mer.

Enligt Ars Technica har alla större implementeringar av SSL / TLS på alla plattformar haft ett stort säkerhetsproblem nyligen, inklusive OpenSSL, GNUTLS och Apples SecureTransport.

Men Microsofts sårbarhet är antagligen allvarligare, och inte bara på grund av den godtyckliga kodens fasett.

Men vad om XP-användarna?

Tidigare i år upphörde Microsoft att erbjuda säkerhetsuppdateringar Vad Windows XPocalypse betyder för dig Vad Windows XPocalypse betyder för dig Microsoft kommer att döda stöd för Windows XP i april 2014. Det har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer för datorer som kör Windows XP.

Konsumenterna har starkt rekommenderats att uppgradera till en stödd version av Windows, men nästan 17% av alla datorer som är anslutna till internet fortfarande kör Windows XP. Även om de är otroligt daterade, klarar många av sina gamla, provade och testade XP-maskiner. Vissa kan inte flytta ifrån det, även om de ville, på grund av kompatibilitetsproblem i äldre program.

microsoft-xp

Microsoft har inte testat det här sårbarheten mot XP, och har inte slutgiltigt angett om användare av det gamla operativsystemet är i fara. Men Windows XP delar ett antal paket och bibliotek gemensamt med nya versioner av Windows. Dessutom är Windows 2003 känt att det påverkas, vilket släpptes nära XP.

Hur som helst, XP-användare bör vara särskilt försiktiga med denna sårbarhet, men de borde verkligen inte förvänta sig att se en patch någon gång snart.

Hur kan jag säkra min dator?

För dem som kör en stödd version av Windows är fixen skrattsam lätt.

Kör bara dina säkerhetsuppdateringar. Ärligt talat, det är det. Till skillnad från HeartBleed har en patch utfärdats samtidigt som sårbarheten avslöjas. Detta beror till stor del på Microsofts väl etablerade engagemang med säkerhetsgemenskapen.

Windows-Secure

Om du kör Windows XP finns det bara ett alternativ. Ditch det.

Dessa typer av säkerhetsproblem fortsätter bara att skära upp, och du kommer att förbli fruktansvärt osäker. Om du vill flytta till en mer modern version av Windows, är det fortfarande möjligt att få en Windows 7-licens ganska enkelt. Microsoft Retires Windows 7: Så här kan du fortfarande få en kopia Microsoft avgår Windows 7: Så här kan du fortfarande få En kopia av Windows 7 Home and Ultimate-utgåvor har gått i pension. Om du vill få en dator utan Windows 8.1 är dina alternativ begränsade. Vi har sammanställt dem för dig. Läs mer, trots att Microsoft officiellt har avbrutit försäljningen. Om du vill ha något ännu närmare skärkanten finns det alltid Windows 8 / 8.1 Windows 8 Guide Windows 8 Guide Den här Windows 8-guiden beskriver allt nytt om Windows 8, från tablettliknande startskärm till det nya "app" -konceptet till det bekanta skrivbordsläget. Läs mer, vilket även kan göras för att se ut som Windows 7 Hur man gör Windows 8 eller 8.1 ser ut som Windows 7 eller XP Hur man gör Windows 8 eller 8.1 ser ut som Windows 7 eller XP Är Windows 8 för modern för din smak? Kanske föredrar du en retro look. Vi visar dig hur du återställer Start-menyn och installerar klassiska Windows-teman på Windows 8. Läs mer med lite tweaking.

Och om inget annat är Linux ett ganska anständigt alternativ. Min kollega Danny Steiben har kategoriserat de bästa Linux-distributionerna De bästa Linux-distributionerna för Windows XP-flyktingar De bästa Linux-distributionerna för Windows XP-flyktingar Läs mer för Windows XP-flyktingar, medan Matt Smith tycker att du bara ska få en Macbook Air Windows XP-flyktingar: Har du funnit en MacBook Air än? Windows XP-flyktingar: Har du funderat på en MacBook Air än? Användare av Windows XP (och i mindre utsträckning Windows Vista och 7) har en olycklig uppgraderingsväg framför dem. Kanske är det dags att gräva Windows helt och hämta en MacBook Air istället. Läs mer . Vad du än väljer är det betydligt säkrare än vad du har nu.

Få säker

Denna bugg är en doozy, missförstår mig inte. Med det sagt bör Microsoft uppskattas för hur de hanterade denna allvarliga fråga. De kunde arbeta med säkerhetsforskare som upptäckte sårbarheten, och kunde utföra en patch i rätt tid. Den här patchen du kan, och bör installera just nu, genom din uppdateringshanterare.

Har du några tankar om denna sårbarhet? Berätta om det. Kommentarer avsnittet är nedan.

Fotokrediter: säkerhetskoncept (Maksim Kabakou), skyddskoncept (Maksim Kabakou), https (Pavel Ignatov), ​​gröna kullar, blå himmel (Francesco R. Iacomino)

In this article