Windows draaien? U moet waarschijnlijk nu uw updates uitvoeren. Een serieuze nieuwe kwetsbaarheid is bevestigd als aanwezig in alle versies van Windows vanaf Vista, wat het potentieel heeft om hackers hun eigen willekeurige code te laten uitvoeren.
Het probleem (CVE nummer CVE-2014-6321) wordt door Microsoft als kritisch beoordeeld en getroffen gebruikers worden sterk aangemoedigd om hun systemen bij te werken.
Kwetsbare versies van Windows zijn Vista, 7, 8 en 8.1 (zowel RT als niet-RT). Een ander risico is de serverfamilie van besturingssystemen van Microsoft, inclusief Windows 2003, 2008 en 2012.
Microsoft heeft een patch uitgegeven om het probleem op te lossen, dat momenteel beschikbaar is om te downloaden. Er zijn geen oplossingen of risicobeheersmaatregelen bekend om dit probleem aan te pakken.
Benieuwd hoe dit beveiligingslek werkt, en hoe dit u beïnvloedt? Lees verder voor meer informatie.
Wat is de bug?
Microsoft Security Channel - kortweg Schannel - is een softwarepakket dat wordt gebruikt om cryptografisch beveiligde netwerkverbindingen te maken en te gebruiken. Dit wordt gebruikt wanneer u iets gebruikt dat is gecodeerd met SSL of TLS, ook wanneer u op internet surft. Het is ongelooflijk belangrijk.
Het probleem ontstaat wanneer een aanvaller een speciaal vervaardigd pakket naar een computer stuurt waarop een kwetsbare versie van Schannel wordt uitgevoerd. Dit kan ertoe leiden dat de computer willekeurige code uitvoert die door de aanvaller is geschreven en die allerlei ongewenste acties kan uitvoeren. Deze kunnen bestaan uit verkeer dat wordt gekaapt, uitzetting van malware of veel, veel erger.
Maar de meeste thuisgebruikers zouden niet al te bezorgd moeten zijn. De dreiging komt pas echt naar voren als je een softwarepakket hebt geïnstalleerd dat luistert naar een poort voor gecodeerde verbindingen. De meest ingrijpende gevolgen zullen merkbaar zijn in de bedrijfswereld, waar velen Windows als een web- of FTP-server gebruiken of om logins op hun interne netwerk af te handelen.
Was er niet iets dat lijkt op OS X onlangs?
Goede vangst.
De implementatie van SSL / TLS op Linux / OS X bleek slechts een paar maanden geleden een vergelijkbare kwetsbaarheid te bevatten. Dubbled 'heartbleed' Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Read More, het liet aanvallers toe privé-SSL-sleutels op te halen door een speciaal vervaardigd pakket te verzenden, waardoor het mogelijk werd om sluipend netwerkverkeer te onderscheppen. Het heeft zelfs een impact op mobiele apparaten. Heartbleed is niet alleen een desktopprobleem - je Android kan een risico zijn Heartbleed is niet alleen een desktopprobleem - je Android kan een risico zijn De meesten van ons kennen Heartbleed als een bug die van invloed was op websites en webservers, maar Android 4.1.1 gebruikt ook de kwetsbare versie van OpenSSL. Dit betekent dat sommige Android-smartphones en tablets kwetsbaar zijn voor Heartbleed ... Lees meer.
Volgens Ars Technica hebben alle belangrijke implementaties van SSL / TLS op alle platforms recentelijk een grote kwetsbaarheid gekend, waaronder OpenSSL, GNUTLS en Apple's SecureTransport.
De kwetsbaarheid van Microsoft is echter aantoonbaar serieuzer, en niet alleen vanwege het willekeurige codefacet.
Maar hoe zit het met de XP-gebruikers?
Eerder dit jaar stopte Microsoft met het aanbieden van beveiligingsupdates Wat de Windows XPocalypse voor u betekent Wat de Windows XPocalypse voor u betekent Microsoft gaat de ondersteuning voor Windows XP in april 2014 omzeilen. Dit heeft ernstige gevolgen voor zowel bedrijven als consumenten. Dit is wat u moet weten als u nog steeds Windows XP gebruikt. Meer informatie voor computers met Windows XP.
Consumenten hebben sterk geadviseerd om te upgraden naar een ondersteunde versie van Windows, maar toch voert bijna 17% van alle computers die op internet zijn aangesloten nog steeds Windows XP uit. Hoewel ze ongelooflijk gedateerd zijn, houden velen vast aan hun oude, beproefde XP-machines. Sommigen kunnen er niet vanaf komen, zelfs niet als ze dat wilden, vanwege compatibiliteitsproblemen in legacy-software.
Microsoft heeft dit beveiligingslek niet getest op XP en heeft niet definitief verklaard of gebruikers van het oude besturingssysteem risico lopen. Windows XP heeft echter een aantal pakketten en bibliotheken gemeen met nieuwere versies van Windows. Verder is bekend dat Windows 2003 wordt beïnvloed, dat in de buurt van XP werd uitgebracht.
Hoe dan ook, XP-gebruikers moeten vooral op hun hoede zijn voor dit beveiligingslek, maar ze mogen zeker niet verwachten dat ze binnenkort een patch zullen zien.
Hoe kan ik mijn computer beveiligen?
Voor degenen met een ondersteunde versie van Windows is de oplossing belachelijk eenvoudig.
Voer gewoon uw beveiligingsupdates uit. Eerlijk gezegd, dat is het. In tegenstelling tot HeartBleed is tegelijkertijd een patch uitgegeven van de kwetsbaarheid die wordt onthuld. Dit is grotendeels te wijten aan de gevestigde betrokkenheid van Microsoft bij de beveiligingsgemeenschap.
Als u Windows XP gebruikt, is er maar één optie. Sloeg het.
Dit soort beveiligingsproblemen blijft alleen voorkomen en u blijft vreselijk onzeker. Als u wilt overstappen naar een meer moderne versie van Windows, is het nog steeds mogelijk om een Windows 7-licentie vrij eenvoudig te krijgen. Microsoft neemt Windows 7 terug: zo kunt u nog steeds een kopie krijgen Microsoft neemt Windows 7 uit: hiermee kunt u nog steeds komen Een kopie Windows 7 Home en Ultimate-edities zijn stopgezet. Als u een computer wilt zonder Windows 8.1, zijn uw opties beperkt. We hebben ze voor u samengesteld. Meer lezen, ook al heeft Microsoft de verkoop officieel stopgezet. Als u iets nog dichter bij de allernieuwste wilt, is er altijd Windows 8 / 8.1. De Windows 8-gids De Windows 8-handleiding Deze Windows 8-handleiding beschrijft alles wat nieuw is over Windows 8, van het tabletachtige startscherm tot het nieuwe "app" -concept. naar de vertrouwde bureaubladmodus. Meer lezen, dat er zelfs op lijkt te lijken op Windows 7 Hoe Windows 8 of 8.1 eruit te laten zien Als Windows 7 of XP Hoe Windows 8 of 8.1 eruit te laten zien Als Windows 7 of XP Is Windows 8 te modern voor uw smaak? Misschien heb je liever een retro-look. We laten u zien hoe u het menu Start opnieuw tot leven kunt brengen en klassieke Windows-thema's kunt installeren op Windows 8. Lees meer met een beetje tweaken.
En als niets anders, Linux blijft een redelijk goede optie. Mijn collega, Danny Steiben, heeft de beste Linux-distributies gecategoriseerd. De beste Linux-distributies voor Windows XP-vluchtelingen De beste Linux-distributies voor Windows XP-vluchtelingen Lees meer voor Windows XP-vluchtelingen, terwijl Matt Smith denkt dat je gewoon een Macbook Air Windows XP Refugees moet krijgen: Heb je nog een MacBook Air beschouwd? Windows XP Refugees: heb je nog een MacBook Air beschouwd? Gebruikers van Windows XP (en in mindere mate Windows Vista en 7) hebben een ongelukkig upgradepad voor de boeg. Misschien is het tijd om Windows helemaal te dumpen en in plaats daarvan een MacBook Air op te halen. Lees verder . Waar je ook voor kiest, het is aanzienlijk veiliger dan wat je nu hebt.
Zorg dat je veilig bent
Deze bug is een doozy, begrijp me niet verkeerd. Met dat gezegd, zou Microsoft moeten worden geprezen voor hoe zij dit ernstige probleem hebben aangepakt. Ze konden samenwerken met de beveiligingsonderzoekers die de kwetsbaarheid ontdekten en waren in staat om tijdig een patch uit te geven. Deze patch kan en moet nu worden geïnstalleerd via je updatesmanager.
Heb je enige gedachten over deze kwetsbaarheid? Vertel me erover. Reacties sectie is hieronder.
Foto's: veiligheidsconcept (Maksim Kabakou), beschermingsconcept (Maksim Kabakou), https (Pavel Ignatov), groene heuvels, blauwe lucht (Francesco R. Iacomino)