Η Microsoft κυκλοφόρησε πρόσφατα μια κρίσιμη ενημερωμένη έκδοση ασφαλείας για μια σοβαρή ευπάθεια που βρέθηκε στο πακέτο Microsoft Secure Channel. Πρόκειται για ένα ενσωματωμένο λογισμικό και είναι διαθέσιμο σε όλα τα σύγχρονα συστήματα Windows ξεκινώντας από το Vista με τις πρόσφατες εκδόσεις των Windows 8.1 και άλλων διακομιστών των Windows. Αυτό το νέο κρίσιμο θέμα ευπάθειας επηρεάζει τις ασφαλείς συνδέσεις δικτύου και επιτρέπει σε έναν εισβολέα να εκτελεί απομακρυσμένες εκτελέσεις κώδικα.

Δεδομένου ότι η ευπάθεια επηρεάζει σχεδόν όλα τα συστήματα των Windows, θεωρείται κρίσιμη από τη Microsoft και συνιστάται να ενημερώσετε το σύστημά σας των Windows το συντομότερο δυνατό για να είστε ασφαλείς και ασφαλείς από οποιεσδήποτε πιθανές εκμεταλλεύσεις. Σε περίπτωση που αναρωτιέστε, αυτό το νέο σφάλμα στο σύστημα των Windows μοιάζει πολύ με Heartbleed - μια σοβαρή ευπάθεια που βρέθηκε στο OpenSSL που εκθέτει τα κρυπτογραφικά κλειδιά και άλλες ευαίσθητες πληροφορίες.

Σημείωση: Η Microsoft δεν ανέφερε τα Windows XP και δεν υπάρχει ούτε ένα σαφές μήνυμα για να γνωρίζει εάν επηρεάζονται τα Windows XP. Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, είστε μόνοι σας, καθώς η Microsoft δεν παρέχει πλέον καμία ενημέρωση για το Win XP. Είναι καλή ιδέα να μεταβείτε σε Windows 7 (ή νεότερη έκδοση) ή σε άλλα λειτουργικά συστήματα όπως το Mac OS X ή το Linux.

Ένα σφάλμα στο Microsoft Secure Channel (Schannel)

Για όσους από εσάς δεν γνωρίζετε, το Microsoft Secure Channel ή το Schannel για συντομία είναι ένα πακέτο λογισμικού που χρησιμοποιείται για την ασφάλεια και την κρυπτογράφηση των συνδέσεων δικτύου. Αποτελείται από τη δική του τυπική βιβλιοθήκη SSL που περιλαμβάνει κρυπτογραφικά πρωτόκολλα SSL και TLS για την αντιμετώπιση της κρυπτογράφησης και της κρυπτογράφησης. Το ίδιο πακέτο χρησιμοποιείται όταν το πρόγραμμα περιήγησής σας, το FTP ή οποιοδήποτε άλλο λογισμικό για αυτό το θέμα ζητά μια ασφαλή σύνδεση.

Λόγω του σφάλματος που εντοπίστηκε στο Schannel από μια ιδιωτική ερευνητική ομάδα, ένας εισβολέας μπορεί να κατασκευάσει προσεκτικά πακέτα για να εξαπατήσει την ασφαλή σύνδεσή σας για να εκτελέσει απομακρυσμένο κώδικα ο οποίος μπορεί να θέσει σε κίνδυνο το σύστημά σας των Windows. Το πρόσφατο ενημερωτικό δελτίο ασφαλείας (MS14 - 066) επιβεβαιώνει το ίδιο και μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τα επηρεαζόμενα συστήματα από την επίσημη σελίδα ενημέρωσης (KB2992611). Αξίζει να σημειωθεί ότι όλες οι μεγάλες στοίβες SSL / TLS όπως το OpenSSL, το GNUTLS, το Microsoft Secure Channel και η Apple Secure Transport πραγματοποιήθηκαν το ίδιο έτος (2014) με κάποια σοβαρά τρωτά σημεία.

Τι είναι η εκτέλεση απομακρυσμένου κώδικα

Όπως υποδηλώνει το όνομα, η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα σε ένα λογισμικό επιτρέπει σε οποιονδήποτε εισβολέα να εκτελέσει κακόβουλο κώδικα για να αποκτήσει πρόσβαση και να τροποποιήσει εξ αποστάσεως το σύστημά σας χωρίς φυσική πρόσβαση. Στη χειρότερη περίπτωση, ο επιτιθέμενος μπορεί να αναλάβει τον υπολογιστή σας με αυξημένα προνόμια.

Ενημέρωση του υπολογιστή σας Windows

Παρόλο που δεν υπάρχουν αναφερόμενες επιθέσεις, είναι πάντα καλό να ενημερώσετε τον υπολογιστή σας των Windows. Εάν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, τότε μπορείτε να χαλαρώσετε καθώς τα Windows κάνουν λήψη και εγκαθιστούν την ενημερωμένη έκδοση όπως οποιαδήποτε άλλη ενημερωμένη έκδοση των Windows. Αν όμως δεν ρυθμίσετε αυτόματα τα Windows, μπορείτε να ενημερώσετε το σύστημά σας χειροκίνητα. Για να το κάνετε αυτό, ανοίξτε το μενού έναρξης, αναζητήστε και ανοίξτε το "Windows Update".

Όταν βρίσκεστε εκεί, κάντε κλικ στο σύνδεσμο "Έλεγχος για ενημερώσεις" στον αριστερό πίνακα. Αφού το κάνετε αυτό, τα Windows θα ελέγξουν για πιθανές ενημερώσεις και μπορείτε να τα εγκαταστήσετε κάνοντας κλικ στο κουμπί "Εγκατάσταση ενημερώσεων".

Αυτό είναι μόνο που πρέπει να κάνετε. Έχετε ενημερώσει με επιτυχία το σύστημα των Windows.

συμπέρασμα

Η ευπάθεια που διαπιστώθηκε στα Windows είναι σοβαρή. Παρόλο που δεν υπάρχουν γνωστές επιθέσεις που χρησιμοποιούν αυτή την εκμετάλλευση, είναι πάντα καλό να ενημερώσετε τα συστήματα των Windows σας όσο το δυνατόν συντομότερα για να είστε ασφαλείς από τα online αρπακτικά.

Ας ελπίσουμε ότι αυτό βοηθάει, και κάνουμε σχόλιο παρακάτω μοιράζοντας τις σκέψεις σας σχετικά με αυτό το νέο θέμα ευπάθειας που βρέθηκαν στο Microsoft Schannel.