Skrajnie niebezpieczna dziura w Windows

[KopalniaWiedzy.pl 318]

Microsoft apeluje do użytkowników Windows, by zastosowali najnowsze poprawki. Znajduje się wśród nich łata na potencjalnie niezwykle niebezpieczną dziurę występującą we wszystkich wersjach systemu operacyjnego z Redmond.

Dziura występuje w schannel. To komponent odpowiedzialny za bezpieczeństwo protokołu TLS. Błąd powoduje, że odpowiednio spreparowane pakiety nie są prawidłowo filtrowane, a to z kolei pozwala napastnikowi na zaatakowanie serwerów z systemem Windows. Co prawda w biuletynie Microsoft pisze o serwerach, jednak dziura zagraża wszystkim maszynom z Windows, na których działa oprogramowanie monitorujące porty i akceptujące szyfrowane połączenia. Zatem na atak narażone są np. domowe komputery działające jako serwery FTP czy WWW.

Warto tutaj zauważyć, że w bieżącym roku znaleziono dziury we wszystkich najważniejszych narzędziach TLS – Apple Secure Transport, GNUTLS, OpenSSL, NSS a teraz w Microsoft Schannel. Dziura w systemie Microsoftu należy do najpoważniejszej kategorii. Jeśli niezałatana maszyna zostanie zaatakowana, napastnik może ukraść dane i wykonać dowolny szkodliwy kod. Sytuacja jest niemal równie poważna, jak w przypadku dziury Heartbleed w OpenSSL. Niemal, gdyż na razie nie doszło do zmasowanych ataków. Microsoft ostrzega jednak, że prawdopodobieństwo takich ataków jest spore, gdyż teraz po opublikowaniu łaty przestępcy wiedzą o istnieniu luki i przystąpią do jej analizowania. Koncern z Redmond informuje, że jedynym sposobem na poprawienie błędu jest zainstalowanie poprawki MS14-066. Nie istnieją żadne inne metody.

Przypomnijmy, że od momentu poinformowania o luce Heartbleed do czasu wykorzystania jej podczas zmasowanych ataków minęło zaledwie 12 godzin.

« powrót do artykułu