Krytyczna poprawka zabezpieczeń dla Windows


Krytyczna poprawka zabezpieczeń dla Windows
2014-11-14
Microsoft niedawno wydał krytyczną poprawkę zabezpieczeń w kanale bezpieczeństwa (Schannel) w systemie operacyjnym Windows.

Luka pozwalała atakującemu na wykonanie dowolnego kodu na podatnej maszynie. Została udokumentowana w ramach Microsoft Security Bulletin MS14-066 i została oznaczona, jako krytyczna.

Przeczytaj również:

Poprawnie drogę Schannel dezynfekują specjalnie spreparowane pakiety danych do serwera Windows, nowa aktualizacja zabezpieczeń aktualizuje wtyczkę luk, wykorzystując nowy TLScipher zaprojektowany tak, by zaoferować bardziej wydajne szyfrowanie podczas komunikacji klienta z serwerem.

Zaktualizowane szyfry mają nowe symetryczne szyfry blokowe kluczy kryptograficznych, a niektóre z nich opierają się na podpisywaniu DHE kluczy RSA. Proces ten zapewnia doskonałe utajnienie przekazywania gdy jest włączona komunikacja między klientem a serwerem. W związku z tym informacje o klientach nie będą narażone poprzez spreparowane pakiety danych

Jeden z możliwych scenariuszy ataku polega na wykorzystaniu niezałatanych wersji Internet Explorer, którą atakujący mogą użyć do uruchomienia dowolnego kodu na zdalnej maszynie docelowej. Choć Microsoft nie odnotował żadnych incydentów, które korzystają z tej luki, nasilenie zagrożeń nie może przejść niezauważone.

Systemy, których dotyczy problem  nie ograniczają się do systemów Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT i Windows RT 8.1 . Pełna lista programów dostępna jest tutaj: https://technet.microsoft.com/library/security/ms14-066#ID0EDOAE, wraz z wykazem ocen ważności i identyfikatorami usterek.

Funkcja automatycznej aktualizacji Bitdefender zapewnia, że wszystkie krytyczne aktualizacje systemu Windows są na bieżąco instalowane, z zachowaniem wszystkich potencjalnie zagrożonych systemów bezpieczeństwa z dala od nowych zdalnie uruchamianych kodów wykorzystujących luki. Aktualizacje aplikacji są automatycznie pobierane i instalowane, jako uzupełnienie technologii Antymalware i umożliwiają pełną ochronę nawet przed najnowszymi zagrożeniami.

Partnerzy Bitdefender są zachęcani do przekazywania spójnych komunikatów dotyczących możliwości Bitdefendera, które są kierowane do klientów lub osób potencjalnie zagrożonych, o tym, że mogą być narażone bez zabezpieczeń Bitdefender.

Klienci i partnerzy musza być świadomi, ze Bitdefender aktywnie broni przed najnowszymi lukami, ciągle pracuje nad gwarancją najlepszej ochrony i wydajności. Innowacyjne technologiczne i szybkie reakcje Bitdefendera na pojawiające się nowe zagrożenia obecnie chronią ponad 500 milionów użytkowników na całym świecie.



Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl