W ramach tzw. Patch Tuesday, została właśnie ujawniona poważna dziura we wszystkich wersjach systemu Windows. Microsoft udostępnił już łatkę, o którą trzeba zaktualizować system, aby uniknąć zagrożeń.

Przed zagrożeniem ostrzega m.in. polski serwis niebezpiecznik.pl, czy angielskojęzyczny zdnet.com. Dziura znajduje się w komponencie, który odpowiada za szyfrowanie połączeń. Błąd oznaczono jako MS14-066.

Atak umożliwia błędne filtrowanie pakietów, którego nadużycie przy pomocy odpowiednio skonstruowanego pakietu pozwala atakującemu na wykonanie dowolnego (czyt. złośliwego) kodu na systemie Windows będącym celem ataku. A celem mogą być zarówno wersje serwerowe Windows jak i wersje klienckie, o ile również są wykorzystywane do przyjmowania szyfrowanych połączeń (tj. posiadają zainstalowane oprogramowanie nasłuchujące na portach TCP; np. serwer FTP lub WWW).

Na dziurę w Windowsie nie ma „objeścia” — uratuje Was tylko instalacja poprawki. Aktualizacja bezpieczeństwa dotyczy systemów Windows Vista, Windows 7, Windows 8, Windows 8.1 oraz Server 2003, 2008, 2012. Łatkę można ściągnąć na stronie Microsoftu lub za pomocą Windows Update. Informatycy technologicznego giganta radzą, aby zainstalować ją, jak najszybciej. „Aktualizacja usuwa lukę modyfikując schannel” – czytamy na stronie Microsoft.

źródło: niebezpiecznik.pl

Kan