פרסומת
מפעיל את חלונות? סביר להניח שכדאי להריץ את העדכונים שלך. א פגיעות חדשה חמורה אושר כנוכח בכל גרסאות Windows מ- Vista ואילך, שיש בהן פוטנציאל לאפשר להאקרים לבצע קוד שרירותי משלהם.
הנושא (מספר CVE CVE-2014-6321) דורג קריטי על ידי מיקרוסופט, ומשתמשים מושפעים מעודדים בחום לעדכן את המערכות שלהם.
גרסאות פגיעות של Windows כוללות Vista, 7, 8 ו- 8.1 (שניהם RT וגם לא RT). בנוסף היא בסיכון משפחת השרתים של מיקרוסופט של מערכות הפעלה, כולל Windows 2003, 2008 ו- 2012.
מיקרוסופט הוציאה תיקון לתיקון הבעיה, הזמינה כעת להורדה. לא ידוע על דרכים לעקיפת הבעיה או טקטיקות להפחתה בנושא זה.
האם אתה סקרן כיצד פגיעות זו עובדת ואיך זה משפיע עליך? המשך לקרוא למידע נוסף.
מה הבאג?
ערוץ האבטחה של מיקרוסופט - Schannel בקיצור - הוא חבילה של תוכנה המשמשת ליצירת ולהשתמש בחיבורי רשת מאובטחים קריפטוגרפיים. זה משמש בכל פעם שאתה משתמש במוצפן המוצפן באמצעות SSL או TLS, כולל כשאתה גולש באינטרנט. זה חשוב להפליא.
הבעיה מתעוררת כאשר תוקף שולח מנות בעלות מבנה מיוחד למחשב שמריץ גרסה פגיעה של Schannel. זה יכול לגרום לכך שהמחשב יבצע קוד שרירותי שנכתב על ידי התוקף, שיכול לבצע כל מיני פעולות לא רצויות. אלה יכולים לכלול חטיפה של תנועה, פריסת תוכנה זדונית או גרוע בהרבה.
אבל רוב המשתמשים הביתיים לא צריכים להיות מודאגים מדי. האיום מתגלה רק כאשר מותקנת חבילת תוכנה שמאזינה ביציאה לחיבורים מוצפנים. ההשפעה העמוקה ביותר תורגש בעולם הארגוני, בו רבים משתמשים ב- Windows כשרת אינטרנט או FTP, או כדי לטפל בכניסה ברשת הפנימית שלהם.
האם לא היה משהו דומה למערכת ההפעלה X לאחרונה?
תפיסה טובה.
היישום של SSL / TLS ב- Linux / OS X התגלה ככזה שיש לו פגיעות דומה רק לפני מספר חודשים. מכונה 'לבב' פעורי לב - מה אתה יכול לעשות כדי להישאר בטוח? קרא עוד היא אפשרה לתוקפים לשלוף מפתחות SSL פרטיים על ידי שליחת מנות בעלות מבנה מיוחד, ובכך אפשרה ליירט את תנועת הרשת באופן מוחש. זה אפילו מכשירים ניידים שהושפעו Heartbleed אינו רק בעיה בשולחן העבודה - אנדרואיד שלך יכול להוות סיכוןרובנו מכירים את Heartbleed כחיידק שהשפיע על אתרים ושרתי אינטרנט, אך אנדרואיד 4.1.1 משתמשת גם בגירסה הפגיעה של OpenSSL. המשמעות היא שחלק מהטלפונים החכמים והטאבלטים של אנדרואיד פגיעים ללב ... קרא עוד .
כך לפי ארס טכניקה, כל היישומים העיקריים של SSL / TLS בכל הפלטפורמות רואים לאחרונה פגיעות גדולה, כולל OpenSSL, GNUTLS ו- SecureTransport של Apple.
עם זאת, ניתן לטעון כי הפגיעות של מיקרוסופט חמורה יותר ולא רק בגלל פן הקוד השרירותי.
אבל מה עם משתמשי XP?
מוקדם יותר השנה, מיקרוסופט הפסיקה להציע עדכוני אבטחה מה פירוש Windows XPocalypse עבורךמיקרוסופט עתידה להרוג את התמיכה ב- Windows XP באפריל 2014. יש לכך השלכות חמורות הן על העסקים והן על הצרכנים. זה מה שאתה צריך לדעת אם אתה עדיין מפעיל את Windows XP. קרא עוד עבור מחשבים עם מערכת הפעלה Windows XP.
מומלץ לצרכנים לשדרג לגירסה נתמכת של Windows, אולם כמעט 17% מכל המחשבים המחוברים לאינטרנט עדיין פועלים כיום עם Windows XP. אף על פי שהם מתוארכים להפליא, רבים דבקים במכונות ה- XP הישנות והנוסות שלהם. חלקם לא יכולים להתרחק ממנו גם אם הם רצו בכך, בגלל בעיות תאימות בתוכנות מדור קודם.
מיקרוסופט לא בדקה את הפגיעות הזו כנגד XP, ולא הצהירה סופית אם משתמשי מערכת ההפעלה המיושנת נמצאים בסיכון. עם זאת, Windows XP חולק מספר חבילות וספריות המשותפות לגירסאות חדשות יותר של Windows. יתר על כן, ידוע כי מערכת ההפעלה Windows 2003 הושפעה, אשר שוחררה בסמוך ל- XP.
כך או כך, משתמשי XP צריכים להיזהר במיוחד מפגיעות זו, אך הם בהחלט לא צריכים לצפות לראות תיקון בזמן הקרוב.
כיצד אוכל לאבטח את המחשב שלי?
למי שמריץ גרסה נתמכת של Windows, התיקון קל לצחוק.
פשוט הפעל את עדכוני האבטחה שלך. בכנות, זהו. שלא כמו HeartBleed, הונפק תיקון במקביל לחשיפת הפגיעות. זה נובע בעיקר מההתקשרות המבוססת של מיקרוסופט עם קהילת האבטחה.
אם אתה מפעיל את Windows XP, יש באמת רק אפשרות אחת. תעלה אותו.
סוגים אלה של בעיות אבטחה ימשיכו להצטבר רק ותישארו חסרי ביטחון להחריד. אם אתה רוצה לעבור לגרסה מודרנית יותר של Windows, עדיין ניתן לעשות זאת קבל רישיון של Windows 7 די בקלות מיקרוסופט פורשת את Windows 7: ככה אתה עדיין יכול לקבל עותקהמהדורות של Windows 7 Home ו- Ultimate הושקו. אם ברצונך להשיג מחשב ללא Windows 8.1, האפשרויות שלך מוגבלות. ריכזנו אותם עבורך. קרא עוד למרות שמיקרוסופט הפסיקה את המכירות באופן רשמי. אם אתה רוצה משהו אפילו יותר קרוב לחוד החנית, תמיד יש אותו חלונות 8 / 8.1 מדריך Windows 8מדריך Windows 8 זה מתאר את כל מה שקשור לחלונות 8, החל ממסך הפתיחה דמוי הטאבלט ועד לקונספט "האפליקציה" החדש ועד למצב שולחן העבודה המוכר. קרא עוד , שאפשר אפילו ליצור נראה כמו Windows 7 כיצד לגרום ל- Windows 8 או 8.1 להראות כמו Windows 7 או XPהאם חלונות 8 מודרניים מדי לטעמכם? אולי אתה מעדיף מראה רטרו. אנו מראים לך כיצד להחיות מחדש את תפריט התחל ולהתקין ערכות נושא קלאסיות של Windows במערכת Windows 8. קרא עוד עם קצת ציוצים.
ואם שום דבר אחר, לינוקס נותרה אפשרות די הגונה. חברי, דני שטייבן, סיווג ההפצות הטובות ביותר לינוקס הפצות הלינוקס הטובות ביותר עבור פליטי Windows XP קרא עוד עבור פליטי Windows XP, בעוד שמאט סמית 'חושב שאתה צריך לעשות זאת פשוט קבל Macbook Air פליטי Windows XP: האם שקלת עדיין אוויר של מקבוק?למשתמשים ב- Windows XP (ובמידה פחותה, Windows Vista ו- 7) יש מסלול שדרוג אומלל לפניהם. אולי הגיע הזמן לנתק את Windows לחלוטין ולאסוף במקום זאת MacBook Air. קרא עוד . לא משנה מה תבחר, זה יהיה בטוח יותר באופן משמעותי ממה שיש לך עכשיו.
קבל אבטחה
הבאג הזה הוא מטורף, אל תבינו אותי לא נכון. עם זאת, יש לשבח את מיקרוסופט על האופן בו הם התמודדו עם נושא חמור זה. הם הצליחו לעבוד עם חוקרי האבטחה שגילו את הפגיעות והצליחו להוציא תיקון בזמן. את התיקון הזה אתה יכול וצריך להתקין ברגע זה דרך מנהל העדכונים שלך.
האם יש לך מחשבות על פגיעות זו? ספר לי על זה. להלן הערות.
קרדיט צילום: מושג בטיחות (Maksim Kabakou), מושג הגנה (Maksim Kabakou), https (פאבל איגנטוב), גבעות ירוקות, שמיים כחולים (פרנצ'סקו ר. איקומינו)
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.
