Microsoft har for nylig udgivet en kritisk sikkerhedsopdatering til en alvorlig sårbarhed, der findes i Microsoft Secure Channel-pakken. Dette er en indbygget software og er tilgængelig i alle de moderne Windows-systemer, der starter med Vista til de seneste Windows 8.1-versioner og andre Windows-versioner. Denne nye kritiske sårbarhed påvirker de sikre netværksforbindelser og gør det muligt for en hacker at udføre eksterne kodeafskedigelser.

Da sårbarheden påvirker næsten alle Windows-systemer, er den vurderet som kritisk af Microsoft, og det anbefales at opdatere dit Windows-system så hurtigt som muligt for at forblive sikkert og sikkert fra eventuelle udnyttelser. Hvis du undrer dig over, er denne nye fejl i Windows-systemet meget ligesom Heartbleed - en alvorlig sårbarhed, der findes i OpenSSL, som udsætter de kryptografiske nøgler og andre følsomme oplysninger.

Bemærk: Microsoft nævnte ikke Windows XP, og der er ikke engang en klar besked om, om Windows XP er berørt. Hvis du stadig bruger Windows XP, er du alene, da Microsoft ikke længere giver nogen opdatering til Win XP. Det er en god ide at skifte til Windows 7 (eller senere) eller andre operativsystemer som Mac OS X eller Linux.

En fejl i Microsoft Secure Channel (Schannel)

For de af jer, der ikke kender, Microsoft Secure Channel eller Schannel for kort, er en softwarepakke, der bruges til at sikre og kryptere netværksforbindelserne. Den består af sit eget standard SSL bibliotek omfattende SSL og TLS kryptografiske protokoller til håndtering af kryptering og kryptografi. Den samme pakke påberåbes, når din browser, FTP eller anden software for den sags skyld kræver en sikker forbindelse.

På grund af den fejl, der findes i Schannel af en privat forskningsgruppe, kan en angriber forsigtigt udarbejde pakker for at bedrage din sikre forbindelse til at udføre fjernkoden, der kan true dit Windows-system. Den seneste sikkerhedsbulletin (MS14 - 066) bekræfter det samme, og du kan finde flere detaljer om de udførte systemer fra den officielle opdateringsside (KB2992611). Det er værd at bemærke, at alle de store SSL / TLS-stabler som OpenSSL, GNUTLS, Microsoft Secure Channel og Apple Secure Transport blev gennemført i samme år (2014) med nogle alvorlige sårbarheder.

Hvad er ekstern kodeudførelse

Som navnet antyder, kan ekstern kodeudførelse sårbarhed i en software tillade enhver hacker at udføre skadelig kode for at få adgang til og ændre dit system uden adgang til fysisk adgang. I værste fald kan angriberen overtage din computer med forhøjede rettigheder.

Opdatering af din Windows-pc

Selvom der ikke er rapporteret angreb, er det altid en god ting at opdatere din Windows-pc. Hvis du har aktiveret automatiske opdateringer, kan du slappe af, mens Windows downloader og installerer opdateringen som enhver anden Windows-opdatering. Men hvis du ikke har indstillet Windows til at opdatere automatisk, kan du opdatere dit system manuelt. For at gøre det skal du åbne din startmenu, søge efter og åbne "Windows Update."

Når du er der, skal du klikke på linket "Check for Updates" i venstre panel. Når du har gjort det, vil Windows kontrollere eventuelle opdateringer, og du kan installere dem ved at klikke på knappen "Installer opdateringer".

Det er alt, hvad der skal gøres. Du har opdateret dit Windows-system.

Konklusion

Sårbarheden i Windows er alvorlig. Selv om der ikke er nogen kendte angreb ved hjælp af denne udnyttelse, er det altid en god ting at opdatere dine Windows-systemer så hurtigt som muligt for at være sikker fra online rovdyr.

Forhåbentlig hjælper det og kommenterer nedenstående deling af dine tanker om denne nye sårbarhed, der findes i Microsoft Schannel.