12.11.2014, 12:18
Co prawda mówi się o wszystkich wersjach Windows, ale nie wymienia się XP prawdopodobnie ze względu na brak wsparcia już dla tego systemu. Mogę się domyślać...jako wciąż użytkownik XP...że luka dotyczy również i tego systemu
Przy okazji..lista kilkunastu podatności zalatanych przez Adobe
Cytat:Poważna dziura we wszystkich wersjach Windowsa została właśnie ujawniona w ramach tzw. Patch Tuesday. Łatka jest już dostępna i powinna być jak najszybciej zaaplikowana, ponieważ w internecie już trwa (na masową skalę) poszukiwanie podatnych na ten atak Windowsów.
Prawie jak Heartbleed z Shellshockiem (MS14-066)
Dziura znajduje się w komponencie schannel odpowiedzialnym za zestawianie bezpiecznych, szyfrowanych połączeń. Podatność oznaczono jako MS14-066. Atak umożliwia błędne filtrowanie pakietów, którego nadużycie przy pomocy odpowiednio skonstruowanego pakietu pozwala atakującemu na wykonanie dowolnego (czyt. złośliwego) kodu na systemie Windows będącym celem ataku. A celem mogą być zarówno wersje serwerowe Windows jak i wersje klienckie, o ile również są wykorzystywane do przyjmowania szyfrowanych połączeń (tj. posiadają zainstalowane oprogramowanie nasłuchujące na portach TCP; np. serwer FTP lub WWW).
Podatność w Windowsach wpisuje się w czarne pasmo ujawnionych w tym roku poważnych błędów w innych stosach TLS-owych (por. Apple’owski goto fail i Linuksowy Heartbleed).
Na dziurę w Windowsie nie ma “objeścia” — uratuje Was tylko instalacja poprawki. W internecie już rozpoczęto skany maszyn windowsowych w poszukiwaniu tych podatnych na atak. Ciekawe, czy Microsoft wypuści poprawkę na ten błąd dla Windows XP — jeśli nie, będzie to oznaczać, że te z Windowsów XP, które posiadają oprogramowanie serwerowe, pozostaną dziurawe…
[Aby zobaczyć linki, zarejestruj się tutaj]
Przy okazji..lista kilkunastu podatności zalatanych przez Adobe
[Aby zobaczyć linki, zarejestruj się tutaj]