Executando o Windows? Você provavelmente deve executar suas atualizações agora. Uma nova vulnerabilidade séria foi confirmada como presente em todas as versões do Windows a partir do Vista, que tem o potencial de permitir que os hackers executem seu próprio código arbitrário.
O problema (número CVE CVE-2014-6321) é classificado como crítico pela Microsoft, e os usuários afetados estão sendo fortemente encorajados a atualizar seus sistemas.
Versões vulneráveis do Windows incluem o Vista, 7, 8 e 8.1 (RT e não-RT). Também está em risco a família de sistemas operacionais da Microsoft, incluindo Windows 2003, 2008 e 2012.
A Microsoft lançou um patch para corrigir o problema, atualmente disponível para download. Não há soluções conhecidas ou táticas de mitigação para resolver esse problema.
Curioso sobre como essa vulnerabilidade funciona e como isso afeta você? Continue lendo para mais informações.
Qual é o bug?
O Microsoft Security Channel - abreviado como Schannel - é um pacote de software usado para criar e usar conexões de rede criptograficamente seguras. Isso é usado sempre que você usa qualquer coisa criptografada com SSL ou TLS, inclusive quando você navega na Internet. É incrivelmente importante.
O problema surge quando um invasor envia um pacote especialmente criado para um computador que executa uma versão vulnerável do Schannel. Isso pode fazer com que o computador execute código arbitrário escrito pelo invasor, que pode executar todos os tipos de ações indesejadas. Estes podem incluir tráfego sendo sequestrado, implantação de malware ou muito, muito pior.
Mas a maioria dos usuários domésticos não deve se preocupar muito. A ameaça só surge quando você tem um pacote de software instalado que escuta em uma porta por conexões criptografadas. O impacto mais profundo será sentido no mundo corporativo, onde muitos usam o Windows como um servidor web ou FTP ou para gerenciar logins em sua rede interna.
Não havia algo semelhante para o OS X recentemente?
Boa pegada.
A implementação do SSL / TLS no Linux / OS X foi encontrada para conter uma vulnerabilidade semelhante apenas alguns meses atrás. Apelidado Heartbleed 'heartbleed' - O que você pode fazer para ficar seguro? Heartbleed - o que você pode fazer para ficar seguro? O Read More, permitiu que os invasores recuperassem chaves SSL privadas enviando um pacote especialmente criado, possibilitando a interceptação clandestina do tráfego de rede. Ele até impactou dispositivos móveis Heartbleed não é apenas um problema de desktop - seu Android pode ser um risco Heartbleed não é apenas um problema de desktop - seu Android pode ser um risco A maioria de nós sabe Heartbleed como um bug que afetou sites e servidores web, mas o Android 4.1.1 também usa a versão vulnerável do OpenSSL. Isso significa que alguns smartphones e tablets Android são vulneráveis ao Heartbleed ... Leia Mais.
De acordo com a Ars Technica, todas as principais implementações de SSL / TLS em todas as plataformas tiveram uma grande vulnerabilidade recentemente, incluindo OpenSSL, GNUTLS e SecureTransport da Apple.
No entanto, a vulnerabilidade da Microsoft é discutivelmente mais séria, e não apenas por causa da faceta arbitrária do código.
Mas o que acontece com os usuários do XP?
No início deste ano, a Microsoft descontinuou a oferta de atualizações de segurança O que o Windows XPocalypse significa para você O que o Windows XPocalypse significa para você A Microsoft vai matar o suporte ao Windows XP em abril de 2014. Isso tem sérias conseqüências para empresas e consumidores. Aqui está o que você deve saber se ainda estiver executando o Windows XP. Leia mais para computadores que executam o Windows XP.
Os consumidores foram fortemente aconselhados a atualizar para uma versão suportada do Windows, mas quase 17% de todos os computadores conectados à Internet ainda hoje executam o Windows XP. Embora incrivelmente datado, muitos estão aderindo às suas antigas máquinas XP experimentadas e testadas. Alguns não podem se afastar, mesmo se quisessem, devido a problemas de compatibilidade no software legado.
A Microsoft não testou esta vulnerabilidade contra o XP e não declarou conclusivamente se os usuários do sistema operacional antigo estão em risco. No entanto, o Windows XP compartilha vários pacotes e bibliotecas em comum com as versões mais recentes do Windows. Além disso, o Windows 2003 é conhecido por ser afetado, que foi lançado perto do XP.
De qualquer forma, os usuários do XP devem estar especialmente cautelosos com essa vulnerabilidade, mas eles certamente não devem esperar ver um patch tão cedo.
Como posso proteger meu computador?
Para aqueles que executam uma versão suportada do Windows, a correção é ridiculamente fácil.
Apenas execute suas atualizações de segurança. Honestamente, é isso. Ao contrário do HeartBleed, um patch foi emitido ao mesmo tempo da vulnerabilidade divulgada. Isso se deve em grande parte ao engajamento bem estabelecido da Microsoft com a comunidade de segurança.
Se você estiver executando o Windows XP, existe apenas uma opção. Pare com isso.
Esses tipos de problemas de segurança continuarão aparecendo e você permanecerá terrivelmente inseguro. Se você quer mudar para uma versão mais moderna do Windows, ainda é possível obter uma licença do Windows 7 com bastante facilidade. Microsoft Retira o Windows 7: é como você ainda pode obter uma cópia Microsoft Retira o Windows 7: é assim que você ainda pode obter A Copie as edições do Windows 7 Home e Ultimate foram retiradas. Se você deseja obter um computador sem o Windows 8.1, suas opções são limitadas. Nós os compilamos para você. Leia mais, mesmo que a Microsoft tenha descontinuado oficialmente as vendas. Se você quer algo ainda mais próximo, há sempre o Windows 8 / 8.1 O Guia do Windows 8 O Guia do Windows 8 Este guia do Windows 8 descreve tudo novo sobre o Windows 8, da tela inicial tipo tablet ao novo conceito de "aplicativo" para o modo de área de trabalho familiar. Leia mais, que pode até ser feito para se parecer com o Windows 7 Como fazer com que o Windows 8 ou 8.1 se pareçam com o Windows 7 ou XP Como fazer o Windows 8 ou 8, 1 parecer com o Windows 7 ou XP O Windows 8 é moderno demais para o seu gosto? Talvez você prefira um visual retrô. Mostramos como ressuscitar o menu Iniciar e instalar temas clássicos do Windows no Windows 8. Leia Mais com alguns ajustes.
E se nada mais, o Linux continua sendo uma opção bastante decente. Meu colega, Danny Steiben, categorizou as melhores distribuições Linux As melhores distribuições Linux para os refugiados do Windows XP As melhores distribuições Linux para os refugiados do Windows XP Leia mais para os refugiados do Windows XP, enquanto Matt Smith acha que você deve obter um Refugiados do Macbook Air Windows XP: Você já considerou um MacBook Air? Refugiados do Windows XP: Você já considerou um MacBook Air? Os usuários do Windows XP (e, em menor medida, do Windows Vista e 7) têm um caminho de atualização infeliz pela frente. Talvez seja hora de abandonar o Windows e pegar um MacBook Air. Consulte Mais informação . Seja qual você escolher, será significativamente mais seguro do que o que você tem agora.
Fique seguro
Este bug é um doozy, não me interpretem mal. Com isso dito, a Microsoft deve ser elogiada por como lidou com esse problema sério. Eles puderam trabalhar com os pesquisadores de segurança que descobriram a vulnerabilidade e puderam emitir um patch em tempo hábil. Esse patch você pode, e deve, instalar agora mesmo através do seu gerenciador de atualizações.
Você tem alguma opinião sobre essa vulnerabilidade? Me fale sobre isso. A seção de comentários está abaixo.
Créditos fotográficos: Conceito de segurança (Maksim Kabakou), Conceito de proteção (Maksim Kabakou), https (Pavel Ignatov), Colinas verdes, céu azul (Francesco R. Iacomino)