Microsoft פרסמה לאחרונה עדכון אבטחה קריטי עבור פגיעות חמורה שנמצאה בחבילת הערוץ המאובטח של Microsoft. זוהי תוכנה מובנית זמין בכל מערכות Windows המודרנית החל מ Vista אל Windows 8.1 האחרונה של Windows גירסאות שרת אחרים. פגיעות קריטית חדשה זו משפיעה על חיבורי הרשת המאובטחים ומאפשרת לתוקף לבצע ביצוע קוד מרחוק.

מאחר שהפגיעות משפיעה כמעט על כל מערכות Windows, היא מדורגת על-ידי מיקרוסופט כמקרינה, ומומלץ לעדכן את מערכת Windows שלך בהקדם האפשרי כדי להישאר בטוחים ובטוחים מכל ניצול אפשרי. במקרה שאתה תוהה, זה באג חדש במערכת Windows הוא הרבה כמו Heartbleed - פגיעות חמורה למצוא OpenSSL אשר חושפת את המפתחות הצפנה ומידע רגיש אחר.

הערה: מיקרוסופט לא הזכירה את Windows XP, ואין אפילו הודעה ברורה כדי לדעת אם Windows XP מושפע. אם אתה עדיין משתמש ב- Windows XP, אתה בעצמך כפי ש- Microsoft אינה מספקת עוד עדכון ל- Win XP. זה רעיון טוב לעבור ל- Windows 7 (או מאוחר יותר) או מערכות הפעלה אחרות כמו Mac OS X או Linux.

באג ב- Microsoft Secure Channel (Schannel)

לאלו מכם שאינם יודעים, ערוץ Secure של מיקרוסופט, או שאנל בקיצור, היא חבילת תוכנה המשמשת לאבטחת והצפנה של חיבורי הרשת. היא מורכבת מספריית SSL סטנדרטית משלה, הכוללת פרוטוקולי SSL ו- TLS הצפנה כדי לטפל בהצפנה ובקריפטוגרפיה. חבילה זו מתבצע בכל פעם שהדפדפן, ה- FTP או כל תוכנה אחרת לצורך העניין, מבקשים חיבור מאובטח.

בשל באג נמצא Schannel על ידי קבוצת מחקר פרטית, תוקף יכול בזהירות מנות לשרת לתוך הונאה חיבור מאובטח שלך כדי לבצע קוד מרחוק אשר עלולה לסכן את מערכת Windows. עלון האבטחה האחרון (MS14 - 066) מאשר אותו ואתה יכול למצוא פרטים נוספים על המערכות שיושמו מעמוד העדכון הרשמי (KB2992611). ראוי לציין שכל ערכות SSL / TLS הגדולות כמו OpenSSL, GNUTLS, ערוץ Secure של מיקרוסופט ו- Apple Secure Transport בוצעו באותה שנה (2014) עם כמה פגיעויות חמורות.

מהו ביצוע קוד מרחוק

כפי שהשם מרמז, קוד מרחוק ביצוע פגיעות בתוכנה מאפשרת לכל תוקף לבצע קוד זדוני מרחוק גישה ולשנות את המערכת ללא כל גישה פיזית. במקרה הגרוע ביותר, התוקף יכול להשתלט על המחשב שלך עם הרשאות גבוהות.

מעדכן את מחשב Windows

למרות שלא דווח על התקפות, זה תמיד דבר טוב כדי לעדכן את Windows PC. אם הפעלת עדכונים אוטומטיים, תוכל להירגע כמו הורדות של Windows ולהתקין את העדכון כמו כל עדכון אחר של Windows. אך אם לא הגדרת את Windows באופן אוטומטי לעדכון אוטומטי, תוכל לעדכן את המערכת באופן ידני. לשם כך, פתח את תפריט ההתחלה, חפש ופתח את "Windows Update".

ברגע שאתה שם, לחץ על הקישור "בדוק עדכונים" בחלונית השמאלית. לאחר שתעשה זאת, Windows יחפש עדכונים אפשריים, ותוכל להתקין אותם על-ידי לחיצה על הלחצן "התקן עדכונים".

זה כל מה שיש לעשות. עדכנת בהצלחה את מערכת Windows.

סיכום

הפגיעות המצוינת ב- Windows חמורה. למרות שאין התקפות ידועות לנצל את זה לנצל, זה תמיד דבר טוב לעדכן את מערכות Windows בהקדם האפשרי כדי להיות בטוח מפני עברייני מין באינטרנט.

יש לקוות כי זה עוזר, ולעשות תגובה מתחת לחלוק את המחשבות על הפגיעות החדשה הזו נמצא ב- Microsoft Schannel.