Krytyczna luka we wszystkich Windowsach

Jeśli korzystacie z systemu Windows, powinniście dzisiaj dokonać aktualizacji. Jeżeli ponadto prowadzicie strony internetowe (lub w jakimkolwiek celu udostępniacie serwery FTP) – zróbcie to natychmiast. Microsoft ogłosił dziś wykrycie krytycznej luki, która prawdopodobnie dotyczy wszystkich wersji systemu Windows. Na szczęście wypuszczona została już łatka.

Wykryta dziś przez Microsoft luka znajduje się w bezpiecznym kanale (schannel). Uniemożliwiała ona odpowiednie filtrowanie niektórych pakietów danych. W rzeczywistości więc pozwalała cyberprzestępcom na stworzenie i przesłanie złośliwego kodu na serwer pracujący pod kontrolą systemu Windows.

I choć Microsoft ogłosił, że luka zagraża przede wszystkim serwerom, w standardowych wersjach systemu Windows również została ona oceniona jako „krytyczna”. Oznacza to, że zwykli użytkownicy pecetów także nie mogą czuć się bezpieczni (przynajmniej dopóki nie zaktualizują oni swoich systemów).

Wygląda na to, że w większości dużych protokołów zabezpieczających TLS (Transport Layer Security) znaleziono w tym roku różnego typu luki – w Apple SecureTrannsport, GNUTLS, OpenSSL, NSS i teraz: Microsoft SChannel. Na szczęście gigant z Redmond szybko sobie z tym poradził.

Jeszcze raz zatem – jeśli korzystacie z sytemu Windows, powinniście zainstalować najnowsze aktualizacje bezpieczeństwa. I to jak najszybciej. Lukę łata Microsoft Security Bulletin MS14-066.

Źrodło: Ars Technica, Open Clipart (ilustracja)