Méfiez-vous les utilisateurs de windows: vous avez un grave problème de sécurité

Exécution de Windows? Vous devriez probablement exécuter vos mises à jour maintenant. Une grave nouvelle vulnérabilité a été confirmée comme présent dans toutes les versions de Windows depuis Vista partir qui a le potentiel de permettre à des pirates d`exécuter leur propre code arbitraire.

La question (CVE numéro CVE-2014-6321) est évalué critique de Microsoft et les utilisateurs concernés sont fortement encouragés à mettre à jour leurs systèmes.

Les versions vulnérables de Windows Vista comprennent, 7, 8 et 8.1 (à la fois RT et non-RT). De plus à risque est la famille de serveurs de Microsoft de systèmes d`exploitation, y compris Windows 2003, 2008 et 2012.

Microsoft a publié un correctif pour résoudre le problème, actuellement disponible au téléchargement. Il n`y a pas les solutions de contournement ou des tactiques d`atténuation pour résoudre ce problème.

Curieux de savoir comment fonctionne cette vulnérabilité, et comment cela vous concerne? Lisez la suite pour plus d`informations.

Quel est le bug?

Microsoft canal de sécurité - Schannel pour faire court - est un ensemble de logiciels utilisés pour créer et utiliser des connexions réseau sécurisées cryptographiquement. Il est utilisé chaque fois que vous utilisez quoi que ce soit crypté avec SSL ou TLS, y compris lorsque vous naviguez sur Internet. Il est extrêmement important.

microsoft-SLL

La question se pose quand un attaquant envoie un paquet spécialement conçu à un ordinateur exécutant une version vulnérable de Schannel. Cela peut entraîner l`ordinateur d`exécuter du code arbitraire écrit par l`attaquant, qui peut effectuer toutes sortes d`actions indésirables. Celles-ci pourraient inclure le trafic étant pris en otage, le déploiement de logiciels malveillants, ou bien pire.

Mais la plupart des particuliers ne devraient pas être trop inquiet. La menace ne se matérialise vraiment quand vous avez un logiciel installé qui écoute sur un port pour les connexions cryptées. L`impact le plus profond se fera sentir dans le monde de l`entreprise, où beaucoup utilisent Windows comme un serveur web ou FTP, ou pour gérer les connexions sur leur réseau interne.

N`y avait-il quelque chose de similaire pour OS X récemment?

Bonne prise.

La mise en œuvre du protocole SSL / TLS sur Linux / OS X a été trouvé pour contenir une vulnérabilité similaire il y a quelques mois. Surnommé « heartbleed », il a permis des attaquants de récupérer les clés SSL privées en envoyant un paquet spécialement conçu, permettant ainsi d`intercepter subrepticement le trafic réseau. elle a même touchés appareils mobiles.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

Selon Ars Technica, toutes les principales implémentations du protocole SSL / TLS sur toutes les plateformes ont vu une vulnérabilité majeure récemment, y compris OpenSSL, GNUTLS et SecureTransport d`Apple.

Cependant, la vulnérabilité de Microsoft est sans doute plus grave, et non seulement à cause de la facette de code arbitraire.

Mais les utilisateurs de Windows XP?

Plus tôt cette année, les mises à jour de sécurité offrant Microsoft discontinué pour les ordinateurs fonctionnant sous Windows XP.Qu`est-ce que The Windows XPocalypse signifie pour vousQu`est-ce que The Windows XPocalypse signifie pour vousMicrosoft va tuer le support pour Windows XP en Avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devez savoir si vous utilisez encore Windows XP.Lire la suite

Les consommateurs ont été fortement conseillé de mettre à niveau vers une version prise en charge de Windows, mais près de 17% de tous les ordinateurs connectés à Internet encore à ce jour exécuter Windows XP. Bien que très daté, nombreux sont ceux qui en tiennent à leurs anciens, essayé et testé les machines XP. Certains ne peuvent pas se éloigner de même s`ils voulaient, en raison de problèmes de compatibilité dans les logiciels existants.

microsoft-xp

Microsoft n`a pas testé cette vulnérabilité contre XP, et n`a pas indiqué de façon concluante si les utilisateurs du système d`exploitation d`âge sont à risque. Cependant, Windows XP partage un certain nombre de paquets et les bibliothèques en commun avec les versions plus récentes de Windows. En outre, est connu Windows 2003 d`être affecté, ce qui a été libéré près de XP.

De toute façon, les utilisateurs de XP devrait être particulièrement prudent de cette vulnérabilité, mais ils attendent ne devrait certainement pas voir un patch dans un proche avenir.

Comment puis-je sécuriser mon ordinateur?

Pour ceux qui exécutent une version prise en charge de Windows, le correctif est ridiculement facile.

Il suffit de lancer vos mises à jour de sécurité. Honnêtement, c`est ça. Contrairement à heartbleed, un patch a été publié en même temps de la vulnérabilité soient divulgués. Ceci est largement dû à l`engagement bien établi de Microsoft avec la communauté de sécurité.

fenêtres-sécurisées

Video: Problème WIFI Windows 10 - FIX Basse Puissance du Signal Après la Mise à Jour

Si vous utilisez Windows XP, il n`y a que vraiment une option. Fossé il.

Ces types de problèmes de sécurité ne feront que continuer à rogner, et vous restera horriblement incertain. Si vous voulez passer à une version plus moderne de Windows, il est toujours possible de obtenir une licence Windows 7 facilement, même si les ventes Microsoft a officiellement abandonné. Si vous voulez quelque chose d`encore plus près du bord de coupe, il y a toujours Windows 8 / 8.1, qui peut même être fait à Windows 7 ressembler avec un peu de peaufinage.Microsoft Windows 7 prend sa retraite: Voici comment vous pouvez toujours obtenir une copieMicrosoft Windows 7 prend sa retraite: Voici comment vous pouvez toujours obtenir une copieWindows 7 Édition Familiale et Édition Intégrale ont été retirés. Si vous souhaitez obtenir un ordinateur sans Windows 8.1, vos options sont limitées. Nous les avons compilé pour vous.Lire la suite

Et si rien d`autre, Linux reste une option assez décent. Mon collègue, Danny Steiben, a classé les meilleures distributions Linux pour les réfugiés Windows XP, alors que Matt Smith pense que vous devriez Procurez-vous une Macbook Air. Tout ce que vous choisissez, ce sera beaucoup plus sûr que ce que vous avez maintenant.

Obtenez sécurisé

Ce bug est un doozy, ne me méprends pas. Cela dit, Microsoft devrait être félicité pour la façon dont ils ont géré ce grave problème. Ils ont pu travailler avec les chercheurs en sécurité qui ont découvert la vulnérabilité, et ont pu publier un correctif en temps opportun. Ce patch vous pouvez, et devrait, installer dès maintenant par votre gestionnaire de mises à jour.

Avez-vous des réflexions sur cette vulnérabilité? Parle-moi de ça. section Commentaires ci-dessous est.

Crédits photo: Concept de sécurité (Maksim Kabakou), le concept de la protection (Maksim Kabakou), https (Pavel Ignatov), ​​des collines vertes, ciel bleu (Francesco R. Iacomino)

Articles connexes
L`outil de suppression de logiciels malveillants microsoftL`outil de suppression de logiciels malveillants microsoft
Comment windows xp fonctionne?Comment windows xp fonctionne?
Comment résoudre le problème détecté saturation de mémoire tamponComment résoudre le problème détecté saturation de mémoire tampon
Qu`est-ce correctif microsoft kb 890830?Qu`est-ce correctif microsoft kb 890830?
Ce que les fenêtres xpocalypse signifie pour vousCe que les fenêtres xpocalypse signifie pour vous
Internet explorer attaqué! Comment vous protéger contre être piratéInternet explorer attaqué! Comment vous protéger contre être piraté
Vous avez des problèmes de fenêtres? Il peut y avoir un correctif microsoftVous avez des problèmes de fenêtres? Il peut y avoir un correctif microsoft
Chaque version de windows est affectée par cette vulnérabilité - ce que vous pouvez faire à ce sujet.Chaque version de windows est affectée par cette vulnérabilité - ce que vous pouvez faire à ce sujet.
Pire que heartbleed? Rencontrez shellshock: une nouvelle menace de sécurité pour os x et linuxPire que heartbleed? Rencontrez shellshock: une nouvelle menace de sécurité pour os x et linux
Le défaut fantôme linux: tout ce que vous devez savoirLe défaut fantôme linux: tout ce que vous devez savoir
A linux été victime de son propre succès?A linux été victime de son propre succès?
Ce défaut fou dans linux donne accès toute personne racine à votre boîteCe défaut fou dans linux donne accès toute personne racine à votre boîte
Heartbleed est pas seulement un problème de bureau - votre android pourrait être un risqueHeartbleed est pas seulement un problème de bureau - votre android pourrait être un risque
Superfreak: nouveau bug fragiles sur la sécurité affecte la sécurité du navigateur de bureau et mobileSuperfreak: nouveau bug fragiles sur la sécurité affecte la sécurité du navigateur de bureau et mobile
Heartbleed - que pouvez-vous faire pour rester en sécurité?Heartbleed - que pouvez-vous faire pour rester en sécurité?
Routeurs 1,2 million sont susceptibles d`être pris en otage. Le vôtre est l`un d`entre eux?Routeurs 1,2 million sont susceptibles d`être pris en otage. Le vôtre est l`un d`entre eux?
Google devrait annoncer les vulnérabilités avant qu`elles ont été corrigées?Google devrait annoncer les vulnérabilités avant qu`elles ont été corrigées?
Comment et pourquoi vous avez besoin d`installer ce correctif de sécuritéComment et pourquoi vous avez besoin d`installer ce correctif de sécurité
20 Ans vieux breaks bug cryptage internet: comment savoir si votre navigateur est affecté20 Ans vieux breaks bug cryptage internet: comment savoir si votre navigateur est affecté
De nouvelles vulnérabilités illustrent les fenêtres encore plus 10 lacunesDe nouvelles vulnérabilités illustrent les fenêtres encore plus 10 lacunes