Reklāma
Vai darbojas Windows? Jums, iespējams, vajadzētu palaist atjauninājumus apmēram tagad. A nopietna jauna ievainojamība ir apstiprināts kā tāds visās Windows versijās, sākot no Vista, kas var ļaut hakeriem izpildīt savu patvaļīgo kodu.
Jautājums (CVE numurs CVE-2014-6321) Microsoft ir atzinusi par kritisku, un ietekmēti lietotāji tiek stingri mudināti atjaunināt savas sistēmas.
Neaizsargātajās Windows versijās ietilpst Vista, 7, 8 un 8.1 (gan RT, gan bez RT). Risks ir arī Microsoft serveru operētājsistēmu saime, ieskaitot Windows 2003, 2008 un 2012.
Korporācija Microsoft ir izlaidusi plāksteri problēmas novēršanai, kas pašlaik ir pieejama lejupielādei. Nav zināmu risinājumu vai seku mazināšanas taktiku šīs problēmas risināšanai.
Vai vēlaties zināt, kā šī ievainojamība darbojas un kā tā ietekmē jūs? Lasiet tālāk, lai iegūtu vairāk informācijas.
Kāda ir kļūda?
Microsoft drošības kanāls - Schannel īss - ir programmatūras komplekts, ko izmanto, lai izveidotu un izmantotu kriptogrāfiski drošus tīkla savienojumus. Tas tiek izmantots ikreiz, kad izmantojat kaut ko šifrētu ar SSL vai TLS, arī tad, kad pārlūkojat internetu. Tas ir neticami svarīgi.
Problēma rodas, kad uzbrucējs nosūta speciāli izstrādātu paketi datoram, kurā darbojas neaizsargāta Schannel versija. Tā rezultātā dators izpilda uzbrucēja rakstītu patvaļīgu kodu, kas var veikt visu veidu nevēlamas darbības. Tas varētu ietvert nolaupīto trafiku, ļaunprātīgas programmatūras izvietošanu vai daudz ko citu.
Bet lielākajai daļai mājas lietotāju nevajadzētu pārāk uztraukties. Draudi patiešām rodas tikai tad, ja ir instalēta programmatūras pakotne, kas portā klausās šifrētus savienojumus. Vissmagākā ietekme būs jūtama uzņēmumu pasaulē, kur daudzi izmanto Windows kā Web vai FTP serveri vai apstrādā pieteikuminstalāciju savā iekšējā tīklā.
Vai nesen nebija OS X kaut kas līdzīgs?
Laba nozveja.
Tika atklāts, ka tikai pirms dažiem mēnešiem SSL / TLS ieviešana operētājsistēmā Linux / OS X satur līdzīgu ievainojamību. Pārdēvēts par “sirds sirdi” Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk , tas ļāva uzbrucējiem iegūt privātās SSL atslēgas, nosūtot speciāli izstrādātu paketi, tādējādi ļaujot slepeni pārtvert tīkla trafiku. Tā pat ietekmētas mobilās ierīces Sirdsdarbība nav tikai darbvirsmas problēma - jūsu Android var būt risksLielākā daļa no mums Heartbleed zina kā kļūdu, kas ietekmēja vietnes un tīmekļa serverus, taču operētājsistēmā Android 4.1.1 tiek izmantota arī neaizsargātā OpenSSL versija. Tas nozīmē, ka daži Android viedtālruņi un planšetdatori ir neaizsargāti pret Heartbleed ... Lasīt vairāk .
Saskaņā ar Ars Technica, visās galvenajās SSL / TLS implementācijās visās platformās pēdējā laikā ir novērota liela ievainojamība, ieskaitot OpenSSL, GNUTLS un Apple SecureTransport.
Tomēr Microsoft ievainojamība ir neapšaubāmi nopietnāka ne tikai patvaļīga koda aspekta dēļ.
Bet kā ir ar XP lietotājiem?
Agrāk šajā gadā, Microsoft pārstāja piedāvāt drošības atjauninājumus Ko jums nozīmē Windows XPocalypseMicrosoft iznīcinās Windows XP atbalstu 2014. gada aprīlī. Tam ir nopietnas sekas gan uzņēmumiem, gan patērētājiem. Šis ir tas, kas jums jāzina, ja jūs joprojām izmantojat Windows XP. Lasīt vairāk datoriem, kuros darbojas Windows XP.
Patērētājiem tiek stingri ieteikts veikt jaunināšanu uz atbalstītu Windows versiju, tomēr gandrīz 17% no visiem datoriem, kas pieslēgti internetam, joprojām darbojas līdz šai dienai. Lai arī tas ir neticami datēts, daudzi turas pie savām vecajām, izmēģinātajām un pārbaudītajām XP mašīnām. Daži mantotās programmatūras saderības problēmu dēļ pat no tā nevar atkāpties, pat ja viņi to vēlētos.
Microsoft nav pārbaudījis šo ievainojamību pret XP un nav pārliecinoši norādījis, vai vecāka gadagājuma operētājsistēmas lietotāji ir pakļauti riskam. Tomēr operētājsistēmai Windows XP ir kopīga virkne pakotņu un bibliotēku, kas ir kopīgākas ar jaunākajām Windows versijām. Turklāt ir zināms, ka tiek ietekmēta Windows 2003, kas tika izlaista gandrīz XP.
Jebkurā gadījumā XP lietotājiem ir īpaši jāuzmanās no šīs ievainojamības, taču viņiem noteikti nevajadzētu gaidīt, ka drīz redzēs ielāpu.
Kā es varu nodrošināt savu datoru?
Tiem, kas darbojas ar atbalstītu Windows versiju, labojums ir smieklīgi vienkāršs.
Vienkārši palaidiet savus drošības atjauninājumus. Ja godīgi, tas arī viss. Atšķirībā no HeartBleed, vienlaikus ar atklāto ievainojamību ir izsniegts arī plāksteris. Lielā mērā tas ir saistīts ar Microsoft labi iedibināto sadarbību ar drošības kopienu.
Ja izmantojat operētājsistēmu Windows XP, ir tikai viena iespēja. Grāvi to.
Šāda veida drošības problēmas tikai turpinās attīstīties, un jūs paliksit šausmīgi nedroši. Ja vēlaties pāriet uz mūsdienīgāku Windows versiju, tas joprojām ir iespējams diezgan viegli iegūstiet Windows 7 licenci Microsoft atkāpjas no Windows 7: tas ir, kā jūs joprojām varat iegūt kopijuWindows 7 Home un Ultimate izdevumi vairs nav pieejami. Ja vēlaties iegūt datoru bez Windows 8.1, jūsu iespējas ir ierobežotas. Mēs tos esam apkopojuši jums. Lasīt vairāk , kaut arī Microsoft oficiāli ir pārtraucis pārdošanu. Ja vēlaties kaut ko vēl tuvāk līderi, tas vienmēr ir Windows 8 / 8.1 Windows 8 ceļvedisŠajā Windows 8 ceļvedī ir aprakstīts viss jaunais par Windows 8, sākot ar planšetdatoriem līdzīgo sākuma ekrānu un beidzot ar jauno “lietotnes” koncepciju un beidzot ar pazīstamo darbvirsmas režīmu. Lasīt vairāk , kuru var pat izveidot izskatās kā Windows 7 Kā padarīt Windows 8 vai 8.1 līdzīgu Windows 7 vai XPVai Windows 8 ir pārāk moderns jūsu gaumei? Varbūt jūs dodat priekšroku retro izskatu. Mēs parādīsim, kā atjaunot izvēlni Sākt un instalēt klasiskās Windows motīvus operētājsistēmā Windows 8. Lasīt vairāk ar nelielu iekniebšanu.
Un ja nekas cits, tad Linux joprojām ir diezgan pienācīga iespēja. Mani kolēģi Danny Steiben klasificēja labākie Linux izplatījumi Labākie Linux izplatījumi operētājsistēmas Windows XP bēgļiem Lasīt vairāk Windows XP bēgļiem, savukārt Metjū Smits domā, ka jums tas būtu jādara vienkārši iegūstiet MacBook Air Windows XP bēgļi: vai jūs tomēr domājat par MacBook Air?Windows XP (un mazākā mērā Windows Vista un 7) lietotājiem priekšā ir nelaimīgs jaunināšanas ceļš. Varbūt ir pienācis laiks pilnībā nolaist Windows un tā vietā paņemt MacBook Air. Lasīt vairāk . Lai ko jūs izvēlētos, tas būs ievērojami drošāks nekā tas, kas jums tagad ir.
Esiet drošs
Šī kļūda ir nepatīkama, nekļūdieties man nepareizi. Tas nozīmē, ka Microsoft ir jāuzslavē par to, kā viņi izturējās pret šo nopietno problēmu. Viņi varēja sadarboties ar drošības pētniekiem, kuri atklāja ievainojamību, un spēja savlaicīgi izdot plāksteri. Šo plāksteri, kuru varat un jums vajadzētu instalēt, izmantojot atjauninājumu pārvaldnieku.
Vai jums ir domas par šo ievainojamību? Pastāsti man par to. Komentāru sadaļa atrodas zemāk.
Foto kredīti: drošības koncepcija (Maksim Kabakou), aizsardzības koncepcija (Maksim Kabakou), https (Pāvels Ignatovs), Zaļi pakalni, zilas debesis (Francesco R. Iacomino)
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.
