Krótko: duża dziura bezpieczeństwa w Windowsie

Jeśli macie urządzenie z Windowsem, warto pilnie zainstalować wszystkie aktualizacje, w tym najnowszą łatkę bezpieczeństwa, naprawiającą dziurę występującą w każdym komputerze z Windows.

Podczas paczowego wtorku, Microsoft jak zwykle wprowadził poprawki i aktualizacje, ale jedna z nich była wyjątkowo znacząca. W komponencie Microsoft Secure Channel odpowiadającym za bezpieczne szyfrowane połączenia wystąpił błąd, który umożliwia błędne filtrowanie pakietów, a co za tym idzie zdalne wykonywanie kodu na komputerach klienckich. Problem dotyczy wszystkich wersji Windows, ale zdecydowana większość użytkowników nie ma się o co martwić. Narażone są tylko te jednostki, które były wykorzystywane do przyjmowania połączeń szyfrowanych – np. nasłuchiwanie na portach TCP przez postawiony serwer www czy FTP.

windows8patchtuesday_r1_c1_5

Po ostatnich aferach bezpieczeństwa z protokołem SSL czy błędnymi metodami weryfikacji poprawności certyfikatów w urządzeniach Apple – tym razem system Microsoftu może stać się ofiarą ataków, a jak wskazują serwisy zajmujące się bezpieczeństwem – rozpoczęto już przeszukiwanie Internetu na masową skalę i skanowanie potencjalnie wrażliwych maszyn. Pytaniem otwartym jest wsparcie dla XP – na razie na listingu poprawek bezpieczeństwa nie ma wyszczególnionego tego systemu, co może wskazywać, że już nigdy nie będzie on odporny na działania związane z tą luką.