Майкрософт недавно выпустила критическое обновление безопасности для устранения серьезной уязвимости, обнаруженной в пакете Microsoft Secure Channel. Это встроенное программное обеспечение, доступное во всех современных системах Windows, начиная с Vista и заканчивая последней версией Windows 8.1 и другими серверными версиями Windows. Эта новая критическая уязвимость влияет на безопасные сетевые соединения и позволяет злоумышленнику удаленно выполнять код.
Поскольку уязвимость затрагивает почти все системы Windows, Microsoft оценивает ее как критическую, и рекомендуется как можно скорее обновить вашу систему Windows, чтобы обеспечить безопасность и защиту от любых возможных атак. Если вам интересно, эта новая ошибка в системе Windows очень похожа на Heartbleed — серьезную уязвимость, обнаруженную в OpenSSL, которая раскрывает криптографические ключи и другую конфиденциальную информацию.
Примечание. Microsoft не упомянула Windows XP, и нет даже четкого сообщения о том, затронута ли Windows XP. Если вы все еще используете Windows XP, вы сами по себе, поскольку Microsoft больше не предоставляет обновлений для Win XP. Рекомендуется перейти на Windows 7 (или более позднюю версию) или другие операционные системы, такие как Mac OS X или Linux.
Ошибка в Microsoft Secure Channel (Schannel)
Для тех из вас, кто не знает, Microsoft Secure Channel или сокращенно Schannel — это программный пакет, используемый для защиты и шифрования сетевых подключений. Он состоит из собственной стандартной библиотеки SSL, включающей криптографические протоколы SSL и TLS для обработки шифрования и криптографии. Этот же пакет вызывается всякий раз, когда ваш браузер, FTP или любое другое программное обеспечение запрашивает безопасное соединение.
Из-за ошибки, обнаруженной в Schannel частной исследовательской группой, злоумышленник может тщательно создать пакеты для обмана вашего безопасного соединения и выполнения удаленного кода, который потенциально может поставить под угрозу вашу систему Windows. Недав
Contents
Ошибка в Microsoft Secure Channel (Schannel)
ет то же самое, и вы можете найти более подробную информацию о затронутых системах на официальной странице обновления (KB2992611). Стоит отметить, что все основные стеки SSL/TLS, такие как OpenSSL, GNUTLS, Microsoft Secure Channel и Apple Secure Transport, были реализованы в одном и том же 2014 году и имели ряд серьезных уязвимостей.Что такое удаленное выполнение кода
Как следует из названия, уязвимость удаленного выполнения кода в программном обеспечении позволяет любому злоумышленнику выполнить вредоносный код для удаленного доступа и изменения вашей системы без какого-либо физического доступа. В худшем случае злоумышленник может захватить ваш компьютер с повышенными привилегиями.
Обновление ПК с Windows
Несмотря на отсутствие сообщений об атаках, всегда полезно обновить свой компьютер с Windows. Если вы включили автоматические обновления, вы можете расслабиться, пока Windows загружает и устанавливает обновление, как и любое другое обновление Windows. Но если вы не настроили автоматическое обновление Windows, вы можете обновить систему вручную. Для этого откройте меню «Пуск», найдите и откройте «Центр обновления Windows».
Оказавшись там, нажмите ссылку «Проверить наличие обновлений» на левой панели. Как только вы это сделаете, Windows проверит наличие возможных обновлений, и вы сможете установить их, нажав кнопку «Установить обновления».
Это все, что нужно сделать. Вы успешно обновили свою систему Windows.
Заключение
Обнаруженная в Windows уязвимость серьезна. Несмотря на отсутствие известных атак с использованием этого эксплойта, всегда полезно как можно скорее обновить свои системы Windows, чтобы обезопасить себя от онлайн-хищников.
Надеюсь, это поможет. Оставьте комментарий ниже и поделитесь
