Windows-användare Se upp: du har ett allvarligt säkerhetsproblem

Annons

Kör Windows? Du bör förmodligen köra dina uppdateringar om nu. EN allvarlig ny sårbarhet har bekräftats som närvarande i alla versioner av Windows från Vista och framåt, vilket har potential att låta hackare köra sin egen godtyckliga kod.

Problemet (CVE-nummer CVE-2014-6321) bedöms vara kritiskt av Microsoft och berörda användare uppmanas starkt att uppdatera sina system.

Sårbara versioner av Windows inkluderar Vista, 7, 8 och 8.1 (både RT och icke-RT). Microsofts serverfamilj av operativsystem, inklusive Windows 2003, 2008 och 2012, är också i riskzonen.

Microsoft har utfärdat en patch för att lösa problemet, som för närvarande är tillgängligt att ladda ner. Det finns inga kända lösningar eller åtgärder för att motverka problemet.

Är du nyfiken på hur denna sårbarhet fungerar och hur detta påverkar dig? Läs vidare för mer information.

Vad är buggen?

Microsoft Security Channel - Schannel för kort - är ett paket med programvara som används för att skapa och använda kryptografiskt säkra nätverksanslutningar. Detta används när du använder något krypterat med SSL eller TLS, inklusive när du surfar på Internet. Det är otroligt viktigt.

Problemet uppstår när en angripare skickar ett speciellt tillverkat paket till en dator som kör en sårbar version av Schannel. Detta kan resultera i att datorn kör godtycklig kod skriven av angriparen, som kan utföra alla typer av oönskade åtgärder. Dessa kan omfatta kapning av trafik, distribution av skadlig programvara eller mycket, mycket värre.

Men de flesta hemmabrukare bör inte vara för oroliga. Hotet uppstår bara när du har installerat ett programvarupaket som lyssnar på en port för krypterade anslutningar. Den mest djupgående inverkan kommer att kännas i företagsvärlden, där många använder Windows som en webb- eller FTP-server, eller för att hantera inloggningar på deras interna nätverk.

Fanns det inte något liknande för OS X nyligen?

Bra fångst.

Implementeringen av SSL / TLS på Linux / OS X visade sig innehålla en liknande sårbarhet för bara några månader sedan. Döpt "heartbleed" Heartbleed - Vad kan du göra för att hålla dig säker? Läs mer , det gjorde det möjligt för angripare att hämta privata SSL-nycklar genom att skicka ett speciellt tillverkat paket, vilket gjorde det möjligt att otrevligt avlyssna nätverkstrafik. Det till och med påverkade mobila enheter Heartbleed är inte bara ett skrivbordsproblem - din Android kan vara en riskDe flesta av oss känner till Heartbleed som ett fel som påverkade webbplatser och webbservrar, men Android 4.1.1 använder också den sårbara versionen av OpenSSL. Detta innebär att vissa Android-smarttelefoner och surfplattor är sårbara för Heartbleed ... Läs mer .

Enligt Ars Technica, alla större implementeringar av SSL / TLS över alla plattformar har sett en stor sårbarhet nyligen, inklusive OpenSSL, GNUTLS och Apples SecureTransport.

Men Microsofts sårbarhet är utan tvekan allvarligare och inte bara på grund av den godtyckliga kodens aspekt.

Men hur är det med XP-användare?

Tidigare i år, Microsoft upphörde med att erbjuda säkerhetsuppdateringar Vad Windows XPocalypse betyder för digMicrosoft kommer att döda stöd för Windows XP i april 2014. Detta har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer för datorer som kör Windows XP.

Konsumenter har rekommenderats starkt att uppgradera till en version av Windows som stöds, men nästan 17% av alla datorer som är anslutna till internet fortfarande kör idag Windows XP. Även om de är oerhört daterade, klistrar många sig till sina gamla, beprövade XP-maskiner. Vissa kan inte flytta sig bort från det även om de ville, på grund av kompatibilitetsproblem i äldre programvara.

Microsoft har inte testat denna sårbarhet mot XP och har inte slutgiltigt angett om användare av det åldrande operativsystemet är i riskzonen. Windows XP delar dock ett antal paket och bibliotek gemensamt med nyare versioner av Windows. Dessutom är det känt att Windows 2003 påverkas, vilket släpptes nära XP.

Hur som helst, XP-användare bör vara särskilt försiktiga med denna sårbarhet, men de borde verkligen inte förvänta sig att se en patch snart.

Hur kan jag säkra min dator?

För dem som kör en version av Windows som stöds är fixen skrattande lätt.

Kör bara dina säkerhetsuppdateringar. Ärligt talat, det är det. Till skillnad från HeartBleed har en patch utfärdats samtidigt när sårbarheten avslöjas. Detta beror till stor del på Microsofts väl etablerade engagemang med säkerhetsgemenskapen.

Om du kör Windows XP finns det bara ett alternativ. Gräva det.

Dessa typer av säkerhetsproblem fortsätter bara att dyka upp och du kommer att förbli fruktansvärt osäker. Om du vill flytta till en modernare version av Windows är det fortfarande möjligt få en Windows 7-licens ganska enkelt Microsoft går tillbaka Windows 7: Så här kan du fortfarande få en kopiaWindows 7 Home- och Ultimate-versionerna har gått i pension. Om du vill få en dator utan Windows 8.1 är dina alternativ begränsade. Vi har sammanställt dem åt dig. Läs mer även om Microsoft officiellt har avslutat försäljningen. Om du vill ha något ännu närmare banbrytandet finns det alltid Windows 8 / 8.1 Windows 8-guidenDenna Windows 8-guide beskriver allt nytt om Windows 8, från den tablettliknande startskärmen till det nya "app" -konceptet till det bekanta skrivbordsläget. Läs mer , som till och med kan göras till ser ut som Windows 7 Hur Windows 8 eller 8.1 ser ut som Windows 7 eller XPÄr Windows 8 för modernt för din smak? Kanske föredrar du en retro look. Vi visar hur du återuppstår Start-menyn och installerar klassiska Windows-teman på Windows 8. Läs mer med lite finjustering.

Och om inget annat, Linux förblir ett ganska anständigt alternativ. Min kollega, Danny Steiben, har kategoriserat de bästa Linux-distributionerna De bästa Linux-distributionerna för Windows XP-flyktingar Läs mer för Windows XP-flyktingar, medan Matt Smith tycker att du borde göra det bara få en Macbook Air Windows XP-flyktingar: Har du funderat på en MacBook Air ännu?Användare av Windows XP (och i mindre utsträckning Windows Vista och 7) har en olycklig uppgraderingsväg framför dem. Kanske är det dags att gräva Windows helt och hämta en MacBook Air istället. Läs mer . Vad du än väljer kommer det att vara betydligt säkrare än vad du har nu.

Bli säker

Det här felet är en doozy, gör mig inte fel. Med det sagt, Microsoft bör berömas för hur de hanterade denna allvarliga fråga. De kunde samarbeta med säkerhetsforskarna som upptäckte sårbarheten och kunde ge ut en patch i tid. Den här korrigeringen kan du och bör installera just nu via din uppdateringshanterare.

Har du några tankar om den här sårbarheten? Berätta om det. Kommentaravsnittet är nedan.

Fotokrediter: Säkerhetsbegrepp (Maksim Kabakou), Skyddskoncept (Maksim Kabakou), https (Pavel Ignatov), Gröna kullar, blå himmel (Francesco R. Iacomino)