Najnowsze dziury w Windows – groźne jak Heartbleed?

bezpieczeństwo, FIRMA

Microsoft wypuścił łatki bezpieczeństwa, aby rozwiązać problem podatności, które mogą być wykorzystane zdalnie. Niezaktualizowane komputery z systemem Windows, które korzystają z serwerów email lub webowych, zdają się być szczególnie wrażliwe na te podatności.

W ostatnim tygodniu Microstoft opublikował czternaście biuletynów bezpieczeństwa, z których aż cztery oznaczone były jako krytyczne. Najbardziej dyskutowane są MS14-064 oraz MS14-066. W niektórych raportach podatności te są nazywane WinShock oraz Schannel i uważane są za tak niebezpieczne jak Heartbleed.

Pierwsza podatność wydaje się być obecna we wszystkich wersjach Windows od wersji 95, oznacza to, że mogła być wykorzystywana przez ostatnie 18 lat. Została odkryta przez zespół badawczy IBM X-Force w komponencie Microsoft Object Linkining and Embedding (OLE). Warto zaznaczyć, że Microsoft już załatał podatność dnia zerowego odnalezioną w Windows OLE (MS14-060) w ubiegłym miesiącu. Podatność ta była wykorzystywana do namierzania komputerów przez zespół Sandworm.

Innym błędem, który umożliwiał atakującemu na wykorzystanie podatności do przejęcia kontroli nad niezaktualizowanymi komputerami poprzez wysyłanie specjalnie zaprojektowanego ruchu sieciowego. Dotyczy to komputerów z Windows, a w szczególności serwerów Windows. Został odkryty w komponencie bezpieczeństwa (Microsoft secure channel – stąd nazwa Schannel), który implementuje protokoły SSL i TLS.  Istnieje kilka sprzecznych informacji o tym, czy błąd został wykryty przez Microsoft czy przez organizację zewnętrzną.

Microsoft ostrzega, że jest bardzo prawdopodobne, żeby zobaczyć exploity dla obu podatności MS14-064 i MS14-066. Więc jeśli nie zainstalowaliście listopadowych aktualizacji na swoich maszynach z Windows, zróbcie to najszybciej, jak się da. Software Updater F-Secure, dostępny teraz również w produktach F-Secure Server Security, pomoże Wam odnaleźć niezaktualizowane komputery z Windows i zainstalować na nich automatycznie łatki wtedy, kiedy sami wybierzecie.

Uwaga dla użytkowników Windows XP. Mimo, że Microsoft opublikował poza regularnym cyklem łatkę dla podatności w IE dla Windows XP, ale jest mało prawdopodobne, że zrobi to samo dla podatności MS14-064 i MS14-066. Jeśli więc ciągle używacie Windows XP, podajemy Wam kolejny powód, abyście upgradeowali Wasz system albo przeszli na alternatywną platformę najszybciej, jak się da.

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: