Os usuários do windows, cuidado: você tem um problema de segurança grave
Executando o Windows? Você provavelmente deve executar suas atualizações agora. Uma nova vulnerabilidade grave foi confirmado como presente em todas as versões do Windows desde o Vista em diante que tem o potencial para permitir que hackers executar seu próprio código arbitrário.
Conteúdo
- Qual é o erro?
- Video: problema phishing no navegador - site enganoso à frente
- Não estava lá algo semelhante para os x recentemente?
- Video: cuidado! brecha no whatsapp compromete privacidade dos usuários
- Mas que sobre os usuários do xp?
- Como posso proteger meu computador?
- Video: remover senha de usuários
- Obter seguro
A questão (CVE número CVE-2014-6321) é classificado como crítico pela Microsoft, e os usuários afetados estão sendo fortemente encorajados a atualizar seus sistemas.
vulneráveis versões de Windows incluem Vista, 7, 8 e 8,1 (ambos TA e não-RT). Também em risco é a família de servidores da Microsoft de sistemas operacionais, incluindo Windows 2003, 2008 e 2012.
A Microsoft lançou um patch para corrigir o problema, atualmente disponível para download. Não existem soluções conhecidas ou táticas de mitigação para resolver este problema.
Curioso sobre como esta vulnerabilidade funciona, e como isso afeta você? Leia sobre para obter mais informações.
Qual é o erro?
Microsoft Security Channel - Schannel para breve - é um pacote de software utilizado para criar e usar conexões de rede criptograficamente seguras. Isto é usado sempre que você usar qualquer coisa criptografada com SSL ou TLS, inclusive quando você navega na Internet. É incrivelmente importante.
A questão surge quando um atacante envia um pacote especialmente criado para um computador com uma versão vulnerável do Schannel. Isso pode resultar no código arbitrário execução de computador escrito pelo atacante, que pode realizar todos os tipos de ações indesejadas. Estes poderiam incluir o tráfego ser sequestrado, implantação de malware, ou muito, muito pior.
Mas a maioria dos usuários domésticos não deve ser muito preocupado. A ameaça realmente só surge quando você tem um pacote de software instalado que escuta em uma porta para conexões criptografadas. O impacto mais profundo será sentida no mundo empresarial, onde muitos usam o Windows como um servidor web ou FTP, ou para lidar com logins em sua rede interna.
Video: Problema Phishing no navegador - Site enganoso à frente
Não Estava Lá algo semelhante para OS X recentemente?
Boa pegada.
A implementação de SSL / TLS no Linux / OS X foi encontrado para conter uma vulnerabilidade semelhante apenas alguns meses atrás. Apelidado de ‘heartbleed`, permitiu atacantes para recuperar chaves SSL privadas enviando um pacote especialmente criado, tornando assim possível para interceptar clandestinamente tráfego de rede. ele ainda dispositivos móveis impactados.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação
Video: CUIDADO! Brecha no WhatsApp compromete privacidade dos usuários
De acordo com o Ars Technica, todas as principais implementações de SSL / TLS em todas as plataformas têm visto um grande vulnerabilidade recentemente, incluindo OpenSSL, GNUTLS e SecureTransport da Apple.
No entanto, a vulnerabilidade da Microsoft é sem dúvida mais séria, e não apenas por causa da faceta de código arbitrário.
Mas que sobre os usuários do XP?
No início deste ano, atualizações de segurança que oferece descontinuada Microsoft para computadores com Windows XP.O que o do Windows XPocalypse significa para vocêO que o do Windows XPocalypse significa para vocêMicrosoft vai matar suporte para o Windows XP em abril de 2014. Isto tem consequências graves para as empresas e os consumidores. Aqui está o que você deve saber se você ainda estiver executando o Windows XP.consulte Mais informação
Os consumidores foram aconselhados a atualizar para uma versão suportada do Windows, mas quase 17% de todos os computadores conectados à internet ainda hoje executar o Windows XP. Embora incrivelmente datado, muitos estão aderindo às suas máquinas antigas, tentou-e-testado XP. Alguns não podem afastar-se dela, mesmo se quisessem, devido a problemas de compatibilidade em software legado.
Microsoft não testou esta vulnerabilidade contra o XP, e não tem conclusivamente afirmou se os usuários do sistema operacional idade estão em risco. No entanto, o Windows XP compartilha uma série de pacotes e bibliotecas em comum com as versões mais recentes do Windows. Além disso, Windows 2003 é conhecido por ser afetada, que foi lançado perto de XP.
De qualquer maneira, os usuários do XP deve ser especialmente cauteloso com essa vulnerabilidade, mas eles certamente não deve esperar ver uma correção em breve.
Como posso proteger meu computador?
Para aqueles executando uma versão suportada do Windows, a correção é ridiculamente fácil.
Basta executar suas atualizações de segurança. Honestamente, é isso. Ao contrário heartbleed, um remendo foi emitido ao mesmo tempo da vulnerabilidade a ser divulgada. Isto é principalmente devido ao engajamento bem estabelecida da Microsoft com a comunidade de segurança.
Video: Remover senha de usuários
Se você estiver executando o Windows XP, só há realmente uma opção. Abandoná-lo.
Estes tipos de problemas de segurança só vai continuar a surgir, e você permanecerá terrivelmente inseguro. Se você quiser mudar para uma versão mais moderna do Windows, ainda é possível obter uma licença de Windows 7 com bastante facilidade, mesmo que a Microsoft descontinuou oficialmente vendas. Se você quiser algo ainda mais perto da ponta, há sempre Windows 8 / 8.1, que pode até mesmo ser feito para parecido com o Windows 7 com um pouco de ajustes.Microsoft aposenta Windows 7: Isto é como você ainda pode obter uma cópiaMicrosoft aposenta Windows 7: Isto é como você ainda pode obter uma cópiaWindows 7 Home e Ultimate edições foram retirados. Se você deseja obter um computador sem o Windows 8.1, as opções são limitadas. Reunimos-los para você.consulte Mais informação
E se nada mais, Linux continua a ser uma opção bastante decente. O meu colega, Danny Steiben, categorizou as melhores distribuições Linux para os refugiados do Windows XP, enquanto Matt Smith acha que você deveria é só pegar um Macbook Air. Seja qual você escolher, vai ser significativamente mais seguro do que o que você tem agora.
obter seguro
Este bug é um doozy, não me interpretem mal. Com isso dito, a Microsoft deveria ser elogiado por como eles lidaram com este grave problema. Eles foram capazes de trabalhar com os pesquisadores de segurança que descobriram a vulnerabilidade, e foram capazes de emitir um patch em tempo hábil. Este patch você pode, e deve, instale agora através de seu gerente de atualizações.
Você tem alguma opinião sobre essa vulnerabilidade? Diga-me sobre isso. seção de comentários está abaixo.
Créditos das fotos: Conceito de segurança (Maksim Kabakou), conceito defesa (Maksim Kabakou), HTTPS (Pavel Ignatov), colinas verdes, céu azul (Francesco R. Iacomino)
Como posso obter atualizações do windows sem o internet explorer?
O que é um arquivo de mãe?
Como resolver estouro de buffer problema detectado
O que é microsoft patch kb 890830?
O que o xpocalypse janelas significa para você
Internet explorer sob ataque! Como proteger-se de ser hackeado
Tem problemas do windows? Pode haver uma correcção da microsoft
Cada versão do windows é afetado por essa vulnerabilidade - o que você pode fazer sobre ele.
Pior do que heartbleed? Conheça shellshock: uma nova ameaça de segurança para os x e linux
O linux fantasma falha: tudo o que você precisa saber
Tem linux sido vítima de seu próprio sucesso?
Esta falha insano em linux dá acesso ninguém raiz para a sua caixa
Heartbleed não é apenas um problema de desktop - o seu android pode ser um risco
Superfreak: nova vulnerablity bug de segurança afeta a segurança do navegador móvel de desktop &
Heartbleed - o que você pode fazer para se manter seguro?
Google deve anunciar vulnerabilidades antes que eles foram corrigidos?
Como e por que você precisa para instalar esse patch de segurança
Proprietários de laptop lenovo cuidado: o dispositivo pode ter o malware pré-instalado
Criptografia breaks velho bug internet 20 ano: como saber se o seu navegador é afetado
Completo ou responsáveis divulgação: como vulnerabilidades de segurança são divulgados
O smartphone chinesa pode ter um problema de segurança grave