Propaganda

Executando o Windows? Você provavelmente deve executar suas atualizações agora. UMA nova vulnerabilidade grave foi confirmado como presente em todas as versões do Windows a partir do Vista, com o potencial de permitir que hackers executem seu próprio código arbitrário.

O problema (Número CVE CVE-2014-6321) é classificado como crítico pela Microsoft, e os usuários afetados são fortemente incentivados a atualizar seus sistemas.

Versões vulneráveis ​​do Windows incluem Vista, 7, 8 e 8.1 (RT e não RT). Também está em risco a família de sistemas operacionais da Microsoft, incluindo Windows 2003, 2008 e 2012.

A Microsoft emitiu um patch para corrigir o problema, atualmente disponível para download. Não há soluções alternativas ou táticas de mitigação conhecidas para solucionar esse problema.

Curioso para saber como essa vulnerabilidade funciona e como isso afeta você? Continue lendo para obter mais informações.

O que é o bug?

Microsoft Security Channel - Schannel para abreviar - é um pacote de software usado para criar e usar conexões de rede criptograficamente seguras. É usado sempre que você usa algo criptografado com SSL ou TLS, inclusive quando navega na Internet. É incrivelmente importante.

microsoft-sll

O problema surge quando um invasor envia um pacote especialmente criado para um computador executando uma versão vulnerável do Schannel. Isso pode resultar no computador executando código arbitrário escrito pelo invasor, que pode executar todos os tipos de ações indesejadas. Isso pode incluir o seqüestro de tráfego, implantação de malware ou muito, muito pior.

Mas a maioria dos usuários domésticos não deve se preocupar muito. A ameaça realmente só surge quando você tem um pacote de software instalado que escuta em uma porta conexões criptografadas. O impacto mais profundo será sentido no mundo corporativo, onde muitos usam o Windows como um servidor Web ou FTP, ou para manipular logins em sua rede interna.

Não houve algo semelhante para o OS X recentemente?

Boa pegada.

Verificou-se que a implementação do SSL / TLS no Linux / OS X continha uma vulnerabilidade semelhante há apenas alguns meses. Apelidado de "heartbleed" Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação , permitiu que os invasores recuperassem chaves SSL privadas enviando um pacote especialmente criado, possibilitando interceptar clandestinamente o tráfego de rede. Até dispositivos móveis impactados Heartbleed não é apenas um problema de desktop - seu Android pode ser um riscoA maioria de nós conhece o Heartbleed como um bug que afetou sites e servidores da Web, mas o Android 4.1.1 também usa a versão vulnerável do OpenSSL. Isso significa que alguns smartphones e tablets Android são vulneráveis ​​ao Heartbleed ... consulte Mais informação .

De acordo com a Ars Technica, todas as principais implementações de SSL / TLS em todas as plataformas sofreram uma grande vulnerabilidade recentemente, incluindo OpenSSL, GNUTLS e SecureTransport da Apple.

No entanto, a vulnerabilidade da Microsoft é sem dúvida mais séria, e não apenas por causa da faceta arbitrária do código.

Mas e os usuários do XP?

No início deste ano, Microsoft descontinuou a oferta de atualizações de segurança O que o Windows XPocalypse significa para vocêA Microsoft eliminará o suporte ao Windows XP em abril de 2014. Isso tem sérias conseqüências para empresas e consumidores. Aqui está o que você deve saber se você ainda está executando o Windows XP. consulte Mais informação para computadores executando o Windows XP.

Os consumidores foram fortemente aconselhados a atualizar para uma versão suportada do Windows, mas quase 17% de todos os computadores conectados à Internet até hoje executam o Windows XP. Embora incrivelmente datados, muitos estão aderindo às máquinas XP antigas e testadas. Alguns não conseguem se afastar, mesmo que quisessem, devido a problemas de compatibilidade no software legado.

microsoft-xp

A Microsoft não testou essa vulnerabilidade no XP e não concluiu conclusivamente se os usuários do sistema operacional antigo estão em risco. No entanto, o Windows XP compartilha vários pacotes e bibliotecas em comum com as versões mais recentes do Windows. Além disso, o Windows 2003 é conhecido por ser afetado, que foi lançado próximo ao XP.

De qualquer forma, os usuários do XP devem ter especial cuidado com essa vulnerabilidade, mas certamente não esperam ver um patch tão cedo.

Como posso proteger meu computador?

Para aqueles que executam uma versão suportada do Windows, a correção é fácil.

Basta executar suas atualizações de segurança. Honestamente, é isso. Ao contrário do HeartBleed, um patch foi emitido ao mesmo tempo em que a vulnerabilidade foi divulgada. Isso se deve principalmente ao envolvimento bem estabelecido da Microsoft com a comunidade de segurança.

seguro para janelas

Se você estiver executando o Windows XP, existe apenas uma opção. Vala-lo.

Esses tipos de problemas de segurança só continuarão surgindo e você permanecerá terrivelmente inseguro. Se você deseja mudar para uma versão mais moderna do Windows, ainda é possível obtenha uma licença do Windows 7 com bastante facilidade Microsoft se aposenta o Windows 7: é assim que você ainda pode obter uma cópiaAs edições Windows 7 Home e Ultimate foram removidas. Se você deseja obter um computador sem o Windows 8.1, suas opções são limitadas. Nós os compilamos para você. consulte Mais informação , mesmo que a Microsoft tenha descontinuado oficialmente as vendas. Se você quer algo ainda mais próximo da vanguarda, sempre há Windows 8 / 8.1 O Guia do Windows 8Este guia do Windows 8 descreve tudo o que há de novo no Windows 8, da tela inicial semelhante a um tablet ao novo conceito de "aplicativo" ao modo de área de trabalho familiar. consulte Mais informação , que pode até ser feito para parece com o Windows 7 Como fazer o Windows 8 ou 8.1 parecer com o Windows 7 ou XPO Windows 8 é moderno demais para o seu gosto? Talvez você prefira um visual retrô. Mostramos como ressuscitar o menu Iniciar e instalar temas clássicos do Windows no Windows 8. consulte Mais informação com um pouco de ajustes.

E, se nada mais, o Linux continua sendo uma opção bastante decente. Meu colega, Danny Steiben, classificou as melhores distribuições Linux As melhores distribuições Linux para refugiados do Windows XP consulte Mais informação para refugiados do Windows XP, enquanto Matt Smith acha que você deveria basta adquirir um Macbook Air Refugiados do Windows XP: Você já considerou um MacBook Air?Os usuários do Windows XP (e, em menor grau, do Windows Vista e 7) têm um caminho de atualização infeliz à sua frente. Talvez seja hora de abandonar completamente o Windows e comprar um MacBook Air. consulte Mais informação . O que você escolher, será significativamente mais seguro do que o que você tem agora.

Get Secure

Esse bug é doozy, não me entenda mal. Dito isto, a Microsoft deve ser elogiada pela forma como lidou com esse problema sério. Eles conseguiram trabalhar com os pesquisadores de segurança que descobriram a vulnerabilidade e emitiram um patch em tempo hábil. Esse patch você pode e deve instalar agora através do seu gerenciador de atualizações.

Você tem alguma opinião sobre esta vulnerabilidade? Conte-me sobre isso. A seção de comentários está abaixo.

Créditos das fotos: Conceito de segurança (Maksim Kabakou), Conceito de proteção (Maksim Kabakou), https (Pavel Ignatov), Colinas verdes, céu azul (Francesco R. Iacomino)

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o MacBook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.