Advertentie
Windows draaien? U zou uw updates waarschijnlijk nu moeten uitvoeren. EEN ernstige nieuwe kwetsbaarheid is bevestigd als aanwezig in alle versies van Windows vanaf Vista, wat het potentieel heeft om hackers hun eigen willekeurige code te laten uitvoeren.
Het probleem (CVE-nummer CVE-2014-6321) wordt door Microsoft als kritiek beoordeeld en betrokken gebruikers worden sterk aangemoedigd om hun systemen bij te werken.
Kwetsbare versies van Windows zijn Vista, 7, 8 en 8.1 (zowel RT als niet-RT). Ook loopt de serverfamilie van besturingssystemen van Microsoft gevaar, waaronder Windows 2003, 2008 en 2012.
Microsoft heeft een patch uitgebracht om het probleem op te lossen, momenteel beschikbaar om te downloaden. Er zijn geen tijdelijke oplossingen of mitigatietactieken om dit probleem aan te pakken.
Benieuwd hoe dit beveiligingslek werkt en welke gevolgen dit voor u heeft? Lees verder voor meer informatie.
Wat is de bug?
Microsoft Security Channel - kortweg Schannel - is een softwarepakket dat wordt gebruikt om cryptografisch beveiligde netwerkverbindingen te maken en te gebruiken. Dit wordt gebruikt wanneer u iets gebruikt dat is versleuteld met SSL of TLS, ook wanneer u op internet surft. Het is ongelooflijk belangrijk.
Het probleem doet zich voor wanneer een aanvaller een speciaal vervaardigd pakket naar een computer met een kwetsbare versie van Schannel stuurt. Dit kan ertoe leiden dat de computer willekeurige code uitvoert die door de aanvaller is geschreven en die allerlei ongewenste acties kan uitvoeren. Hierbij kan het gaan om gekaapt verkeer, de inzet van malware of nog veel erger.
Maar de meeste thuisgebruikers hoeven zich niet al te veel zorgen te maken. De dreiging komt pas echt naar voren als je een softwarepakket hebt geïnstalleerd dat op een poort luistert naar versleutelde verbindingen. De meest diepgaande impact zal worden gevoeld in de bedrijfswereld, waar velen Windows gebruiken als een web- of FTP-server, of om aanmeldingen op hun interne netwerk af te handelen.
Was er onlangs niet iets soortgelijks voor OS X?
Goede vangst.
De implementatie van SSL / TLS op Linux / OS X bleek enkele maanden geleden een soortgelijk beveiligingslek te bevatten. Dubbed 'heartbleed' Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder , het stelde aanvallers in staat om privé SSL-sleutels op te halen door een speciaal vervaardigd pakket te verzenden, waardoor het mogelijk werd om heimelijk netwerkverkeer te onderscheppen. Het zelfs beïnvloed mobiele apparaten Heartbleed is niet alleen een desktopprobleem - uw Android kan een risico vormenDe meesten van ons kennen Heartbleed als een bug die websites en webservers aantastte, maar Android 4.1.1 gebruikt ook de kwetsbare versie van OpenSSL. Dit betekent dat sommige Android-smartphones en -tablets kwetsbaar zijn voor Heartbleed ... Lees verder .
Volgens Ars Technicahebben alle grote implementaties van SSL / TLS op alle platforms recentelijk een grote kwetsbaarheid gekend, waaronder OpenSSL, GNUTLS en Apple's SecureTransport.
De kwetsbaarheid van Microsoft is echter waarschijnlijk ernstiger, en niet alleen vanwege het facet van willekeurige code.
Maar hoe zit het met de XP-gebruikers?
Eerder dit jaar, Microsoft stopte met het aanbieden van beveiligingsupdates Wat de Windows XPocalypse voor u betekentMicrosoft gaat de ondersteuning voor Windows XP in april 2014 stopzetten. Dit heeft ernstige gevolgen voor zowel bedrijven als consumenten. Dit is wat u moet weten als u nog steeds Windows XP gebruikt. Lees verder voor computers met Windows XP.
Consumenten wordt sterk aangeraden om te upgraden naar een ondersteunde versie van Windows, maar bijna 17% van alle computers die op internet zijn aangesloten, draait nog steeds op Windows XP. Hoewel ze ongelooflijk gedateerd zijn, houden velen vast aan hun oude, beproefde XP-machines. Sommigen kunnen er niet van afwijken, zelfs als ze dat zouden willen, vanwege compatibiliteitsproblemen in oudere software.
Microsoft heeft dit beveiligingslek niet getest tegen XP en heeft niet definitief vastgesteld of gebruikers van het verouderde besturingssysteem risico lopen. Windows XP deelt echter een aantal pakketten en bibliotheken met nieuwere versies van Windows. Bovendien is bekend dat dit gevolgen heeft voor Windows 2003, dat in de buurt van XP is uitgebracht.
Hoe dan ook, XP-gebruikers moeten vooral op hun hoede zijn voor dit beveiligingslek, maar ze mogen zeker niet verwachten dat ze binnenkort een patch zullen zien.
Hoe kan ik mijn computer beveiligen?
Voor degenen die een ondersteunde versie van Windows gebruiken, is de oplossing lachwekkend eenvoudig.
Voer gewoon uw beveiligingsupdates uit. Eerlijk gezegd is dat het. In tegenstelling tot HeartBleed is er tegelijkertijd met het bekend worden van de kwetsbaarheid een patch uitgegeven. Dit komt grotendeels door de gevestigde betrokkenheid van Microsoft bij de beveiligingsgemeenschap.
Als je Windows XP gebruikt, is er maar één optie. Gooi het weg.
Dit soort beveiligingsproblemen zal alleen maar opduiken en u zult vreselijk onzeker blijven. Als je wilt overstappen op een modernere versie van Windows, is dat nog steeds mogelijk krijg vrij eenvoudig een Windows 7-licentie Microsoft stopt met Windows 7: zo kunt u nog steeds een kopie krijgenWindows 7 Home en Ultimate editions zijn stopgezet. Als u een computer zonder Windows 8.1 wilt aanschaffen, zijn uw opties beperkt. We hebben ze voor je samengesteld. Lees verder , ook al heeft Microsoft de verkoop officieel stopgezet. Als je iets nog dichter bij de snijkant wilt, is er altijd Windows 8 / 8.1 De Windows 8-gidsDeze Windows 8-gids schetst alles wat nieuw is over Windows 8, van het tabletachtige startscherm tot het nieuwe "app" -concept tot de bekende desktop-modus. Lees verder , die zelfs gemaakt kan worden zien eruit als Windows 7 Hoe u Windows 8 of 8.1 kunt laten lijken op Windows 7 of XPIs Windows 8 te modern voor jouw smaak? Misschien heb je liever een retro look. We laten u zien hoe u het menu Start nieuw leven inblaast en klassieke Windows-thema's op Windows 8 installeert. Lees verder met een beetje tweaken.
En als niets anders blijft Linux een behoorlijk goede optie. Mijn collega, Danny Steiben, heeft gecategoriseerd de beste Linux-distributies De beste Linux-distributies voor Windows XP-vluchtelingen Lees verder voor vluchtelingen met Windows XP, terwijl Matt Smith vindt dat je dat zou moeten doen koop gewoon een Macbook Air Windows XP-vluchtelingen: heb je al een MacBook Air overwogen?Gebruikers van Windows XP (en, in mindere mate, Windows Vista en 7) hebben een ongelukkig upgradepad voor de boeg. Misschien is het tijd om Windows helemaal te dumpen en in plaats daarvan een MacBook Air op te halen. Lees verder . Wat je ook kiest, het is aanzienlijk veiliger dan wat je nu hebt.
Veilig worden
Deze bug is een doozy, begrijp me niet verkeerd. Dat gezegd hebbende, moet Microsoft worden geprezen voor de manier waarop ze dit ernstige probleem hebben aangepakt. Ze konden samenwerken met de beveiligingsonderzoekers die de kwetsbaarheid ontdekten en konden tijdig een patch uitbrengen. Deze patch kunt en moet u nu installeren via uw updatebeheer.
Heeft u enige gedachten over deze kwetsbaarheid? Vertel me erover. Het gedeelte Opmerkingen is hieronder.
Fotocredits: veiligheidsconcept (Maksim Kabakou), beschermingsconcept (Maksim Kabakou), https (Pavel Ignatov), Groene heuvels, blauwe lucht (Francesco R. Met Iacomino
Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.