Krytyczny błąd znaleziony w Windows. Konieczne natychmiastowe uaktualnienie!
Jak poinformował Microsoft, we wszystkich wersjach Windows odkryto potencjalnie bardzo groźną lukę bezpieczeństwa. Wszystkim jego użytkownikom, a w szczególności tym, którzy udostępniają w sieci jakieś usługi – strony internetowe czy serwery FTP – zalecane jest jak najszybsze zainstalowanie poprawki. Specjaliści porównują go z wykrytą w kwietniu luką bezpieczeństwa Heartbleed.
Jak poinformował Microsoft, we wszystkich wersjach Windows odkryto potencjalnie bardzo groźną lukę bezpieczeństwa. Wszystkim jego użytkownikom, a w szczególności tym, którzy udostępniają w sieci jakieś usługi – strony internetowe czy serwery FTP – zalecane jest jak najszybsze zainstalowanie poprawki. Specjaliści porównują to zagrożenie z odnalezionym w kwietniu błędem bezpieczeństwa Heartbleed.
Wykryta właśnie luka związana jest ze sposobem, w jaki Windows zestawia połączenia sieciowe. Jej obecność zidentyfikowano w tzw. bezpiecznym kanale Microsoftu (Microsoft secure channel, schannel); o ironio. Odpowiada on za implementację w systemie warstwy gniazd bezpiecznych (secure sockets layer, SSL) i zabezpieczeń warstwy transportu (transport layer security, TLS). Prosto mówiąc oznacza to, że jeżeli napastnik odpowiednio spreparuje pakiety, które chce przesłać do zagrożonego tym błędem komputera, to może za ich pomocą uruchomić na nim dowolny kod.
Istota tego błędu sprawia, że jego efekty mogą najboleśniej odczuć administratorzy sieciowych serwerów, działających pod kontrolą różnych wersji Windows. I to oni powinni najpilniej pomyśleć o instalacji odpowiedniej poprawki, nawet jeżeli swoją działalnością zajmują się półprofesjonalnie czy hobbystycznie. Nie oznacza to jednak, że szarzy użytkownicy pozostają całkowicie bezpieczni.
Jak w rozmowie z serwisem Ars Technica zaznacza Amol Sarwate z zajmującej się bezpieczeństwem firmy Qualys:
- Jeżeli [użytkownicy Windows] mają zainstalowane jakiekolwiek oprogramowanie, nasłuchujące na jednym z sieciowych portów, ich komputer może być zagrożony. Przykładem na to może być Windows 7 z zainstalowanym serwerem FTP, akceptującym połączenia z zewnątrz.
Poprawka tego błędu została uwzględniona w ostatnim uaktualnieniu bezpieczeństwa, przygotowanym przez Microsoft. Zostało ono wypuszczone w tym samym momencie, kiedy publicznie ujawniono informację o istnieniu błędu. Aby uniknąć ataku z jego wykorzystaniem wystarczy więc czym prędzej udać się w kierunku Windows Update i uaktualnić swój system.
Jednocześnie Microsoft zapewnił, że w momencie wypuszczania poprawki nie miał żadnych podstaw, by uważać, że błąd został już przez kogoś wykorzystany w niecnych celach. Warto jednak zauważyć, że podobnie było w przypadku wykrytego w kwietniu błędu Heartbleed. Wtedy wystarczyło zaledwie 12 godzin od jego publicznego ujawnienia, by celem ataku padły nawet największe strony i portale.
_ DG _
