Bug crítico em todas as versões do Windows, baixar o patch

Se você estiver usando o Windows em qualquer versão é melhor você atualizar e, em breve, porque ele lançou um novo bug que afeta comunicações criptografadas com o protocolo TLS. Em particular, é uma vulnerabilidade que impede que o sistema para filtrar pacotes gerados de uma forma específica, a abertura da porta para atacantes para executar vantagem que o servidor irá aceitar pacotes independentemente da sua origem e contendo código.

conexões seguras, novamente em perigo

Portanto, esta decisão afeta principalmente servidores Windows, mas também para os usuários finais; se temos um programa que irá monitorar portas podem aproveitar o erro de aceitar pacotes estranhos e executar o seu conteúdo. A Microsoft anunciou que não há nenhuma maneira de evitar o erro, e só podemos corrigi-lo, instalar o patch MS14-066 já foi liberado. Felizmente, ele também garantiu que ele não encontrou nenhuma evidência que este bug está sendo usado, embora também afirmou que a partir de agora é "provável" que os usuários de novas e mais velhas versões do Windows sofrem ataques.

implementação da Microsoft de comunicações criptografadas, chamado SChannel não é o único que tem problemas este ano, e OpenSSL passou vários meses no centro das atenções depois de descobrir a heartbleed bug. Dada a crescente popularidade de conexões criptografadas durante o ano passado, é normal que os ataques estão focados em tirar vantagem das falhas que podem ter diferentes implementações, para não mencionar os grandes ganhos para os atacantes se obter informações pessoais, como cartões crédito.

Download do patch MS14-066 para Windows

Tags

segurança janelas