Microsoft släppte nyligen en kritisk säkerhetsuppdatering för en allvarlig sårbarhet som finns i Microsoft Secure Channel-paketet. Detta är en inbyggd programvara och finns tillgänglig i alla moderna Windows-system som börjar med Vista till de senaste Windows 8.1-versionerna och andra Windows-versioner. Denna nya kritiska sårbarhet påverkar de säkra nätverksanslutningarna och tillåter en angripare att utföra externa kodavrättningar.

Eftersom sårbarheten påverkar nästan alla Windows-system, är den rankad som kritisk av Microsoft, och det rekommenderas att uppdatera ditt Windows-system så snart som möjligt för att vara säker och säker från eventuella utnyttjanden. Om du undrar, är det här nya felet i Windows-systemet som Heartbleed - en allvarlig sårbarhet som finns i OpenSSL, som avslöjar kryptografiska nycklar och annan känslig information.

Obs! Microsoft nämnde inte Windows XP, och det finns inte ens ett tydligt meddelande om att Windows XP påverkas. Om du fortfarande använder Windows XP, är du ensam eftersom Microsoft inte längre tillhandahåller någon uppdatering för Win XP. Det är en bra idé att byta till Windows 7 (eller senare) eller andra operativsystem som Mac OS X eller Linux.

Ett fel i Microsoft Secure Channel (Schannel)

För er som inte vet, Microsoft Secure Channel, eller Schannel för kort, är ett mjukvarupaket som används för att säkra och kryptera nätverksanslutningarna. Den består av ett eget standard SSL-bibliotek som innehåller SSL- och TLS-kryptografiska protokoll för hantering av kryptering och kryptering. Det samma paketet åberopas när din webbläsare, FTP eller någon annan programvara för den delen begär en säker anslutning.

På grund av det fel som finns i Schannel av en privat forskningsgrupp kan en angripare försiktigt hämta paket för att lura din säkra anslutning för att exekvera fjärrkod som kan komma att kompromissa med ditt Windows-system. Den senaste säkerhetsbulletinen (MS14 - 066) bekräftar detsamma och du kan hitta mer information om de utförda systemen från den officiella uppdateringssidan (KB2992611). Det är värt att notera att alla större SSL / TLS-stackar som OpenSSL, GNUTLS, Microsoft Secure Channel och Apple Secure Transport utfördes samma år (2014) med några allvarliga sårbarheter.

Vad är exekvering av fjärrkod

Som namnet antyder tillåter sårbarhet i fjärrkodsutförande i en programvara att alla angripare kan utföra skadlig kod för att få åtkomst till och ändra ditt system utan fysisk åtkomst. I värsta fall kan angriparen ta över datorn med förhöjda behörigheter.

Uppdaterar din Windows-dator

Även om det inte finns några rapporterade attacker är det alltid bra att uppdatera din Windows-dator. Om du har aktiverat automatiska uppdateringar kan du koppla av när Windows hämtar och installerar uppdateringen som någon annan Windows-uppdatering. Men om du inte angav Windows för att uppdatera automatiskt kan du uppdatera ditt system manuellt. För att göra det, öppna din startmeny, sök efter och öppna "Windows Update."

När du är där klickar du på länken "Check for Updates" i den vänstra panelen. När du har gjort det, kommer Windows att kontrollera eventuella uppdateringar, och du kan installera dem genom att klicka på "Installera uppdateringar" -knappen.

Det är allt som finns att göra. Du har uppdaterat ditt Windows-system.

Slutsats

Sårbarheten som finns i Windows är allvarlig. Även om det inte finns några kända attacker som använder detta utnyttjande, är det alltid bra att uppdatera dina Windows-system så snart som möjligt för att vara säker från online rovdjur.

Förhoppningsvis hjälper det, och kommentera nedan och delar dina tankar om den här nya sårbarheten som finns i Microsoft Schannel.