Skrajnie niebezpieczna dziura w Windows

| Bezpieczenstwo IT
Postaw mi kawę na buycoffee.to
Microsoft

Microsoft apeluje do użytkowników Windows, by zastosowali najnowsze poprawki. Znajduje się wśród nich łata na potencjalnie niezwykle niebezpieczną dziurę występującą we wszystkich wersjach systemu operacyjnego z Redmond.

Dziura występuje w schannel. To komponent odpowiedzialny za bezpieczeństwo protokołu TLS. Błąd powoduje, że odpowiednio spreparowane pakiety nie są prawidłowo filtrowane, a to z kolei pozwala napastnikowi na zaatakowanie serwerów z systemem Windows. Co prawda w biuletynie Microsoft pisze o serwerach, jednak dziura zagraża wszystkim maszynom z Windows, na których działa oprogramowanie monitorujące porty i akceptujące szyfrowane połączenia. Zatem na atak narażone są np. domowe komputery działające jako serwery FTP czy WWW.

Warto tutaj zauważyć, że w bieżącym roku znaleziono dziury we wszystkich najważniejszych narzędziach TLS – Apple Secure Transport, GNUTLS, OpenSSL, NSS a teraz w Microsoft Schannel. Dziura w systemie Microsoftu należy do najpoważniejszej kategorii. Jeśli niezałatana maszyna zostanie zaatakowana, napastnik może ukraść dane i wykonać dowolny szkodliwy kod. Sytuacja jest niemal równie poważna, jak w przypadku dziury Heartbleed w OpenSSL. Niemal, gdyż na razie nie doszło do zmasowanych ataków. Microsoft ostrzega jednak, że prawdopodobieństwo takich ataków jest spore, gdyż teraz po opublikowaniu łaty przestępcy wiedzą o istnieniu luki i przystąpią do jej analizowania. Koncern z Redmond informuje, że jedynym sposobem na poprawienie błędu jest zainstalowanie poprawki MS14-066. Nie istnieją żadne inne metody.

Przypomnijmy, że od momentu poinformowania o luce Heartbleed do czasu wykorzystania jej podczas zmasowanych ataków minęło zaledwie 12 godzin.

Microsoft Windows TLS SChannel łata poprawka