İlan

Windows mu çalıştırıyorsunuz? Muhtemelen şu an için güncellemelerinizi çalıştırmalısınız. bir ciddi yeni güvenlik açığı bilgisayar korsanlarının kendi rasgele kodlarını çalıştırmalarına izin verme potansiyeli olan Vista'dan sonraki tüm Windows sürümlerinde olduğu onaylanmıştır.

Sorun (CVE numarası CVE-2014-6321) Microsoft tarafından kritik olarak derecelendirilmiştir ve etkilenen kullanıcılar sistemlerini güncellemeleri için teşvik edilmektedir.

Windows'un savunmasız sürümleri arasında Vista, 7, 8 ve 8.1 (hem RT hem de RT olmayan) bulunur. Windows 2003, 2008 ve 2012 dahil olmak üzere Microsoft’un sunucu işletim sistemleri ailesi de risk altındadır.

Microsoft, şu anda indirilebilen sorunu düzeltmek için bir düzeltme eki yayınladı. Bu sorunu çözmek için bilinen bir geçici çözüm veya hafifletme taktiği yoktur.

Bu güvenlik açığının nasıl çalıştığını ve bunun sizi nasıl etkilediğini mi merak ediyorsunuz? Daha fazla bilgi için okumaya devam edin.

Hata Nedir?

Microsoft Güvenlik Kanalı - kısaca Schannel - kriptografik olarak güvenli ağ bağlantıları oluşturmak ve kullanmak için kullanılan bir yazılım paketidir. Bu, İnternet'e göz atmanız da dahil olmak üzere SSL veya TLS ile şifrelenmiş herhangi bir şey kullandığınızda kullanılır. İnanılmaz derecede önemli.

instagram viewer

microsoft-sll

Sorun, bir saldırgan, Schannel'in güvenlik açığından etkilenen bir sürümünü çalıştıran bir bilgisayara özel hazırlanmış bir paket gönderdiğinde ortaya çıkar. Bu, bilgisayarın her türlü istenmeyen eylemi gerçekleştirebilen saldırgan tarafından yazılmış rasgele kod yürütmesine neden olabilir. Bunlar, trafiğin kaçırılmasını, kötü amaçlı yazılımın dağıtımını veya çok daha kötüsünü içerebilir.

Ancak çoğu ev kullanıcısı çok endişelenmemelidir. Tehdit yalnızca, şifrelenmiş bağlantılar için bir bağlantı noktasını dinleyen bir yazılım paketi yüklüyse ortaya çıkar. En derin etki, birçoğunun Windows'u bir web veya FTP sunucusu olarak kullandığı veya dahili ağlarındaki oturum açma işlemlerini gerçekleştirdiği kurumsal dünyada hissedilecektir.

Son zamanlarda OS X için Benzer Bir Şey Yok Muydu?

İyi yakalama.

Linux / OS X üzerinde SSL / TLS uygulamasının, sadece birkaç ay önce benzer bir güvenlik açığı içerdiği bulundu. "Heartbleed" olarak adlandırıldı Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku , saldırganların özel hazırlanmış bir paket göndererek özel SSL anahtarlarını almalarına izin vererek ağ trafiğine gizlice müdahale etmeyi mümkün kıldı. O bile etkilenen mobil cihazlar Heartbleed sadece bir Masaüstü Sorunu Değil - Android'iniz Bir Risk OlabilirÇoğumuz Heartbleed'i web sitelerini ve web sunucularını etkileyen bir hata olarak biliyoruz, ancak Android 4.1.1 de savunmasız OpenSSL sürümünü kullanıyor. Bu, bazı Android akıllı telefonların ve tabletlerin Heartbleed'e karşı savunmasız olduğu anlamına gelir ... Daha fazla oku .

Ars Technica'ya göre, tüm platformlarda SSL / TLS'nin tüm önemli uygulamaları son zamanlarda OpenSSL, GNUTLS ve Apple’ın SecureTransport'u gibi büyük bir güvenlik açığı gördü.

Bununla birlikte, Microsoft'un güvenlik açığı, yalnızca rastgele kod yönü nedeniyle değil, tartışmasız daha ciddidir.

Peki ya XP kullanıcıları?

Bu yılın başında, Microsoft güvenlik güncelleştirmeleri sunmayı bıraktı Windows XPocalypse Sizin İçin Ne DemektirMicrosoft, Nisan 2014'te Windows XP desteğini öldürecek. Bunun hem işletmeler hem de tüketiciler için ciddi sonuçları vardır. Hala Windows XP çalıştırıp çalıştırmadığınızı bilmeniz gerekenler. Daha fazla oku Windows XP çalıştıran bilgisayarlar için.

Tüketicilerin desteklenen bir Windows sürümüne yükseltmeleri önemle tavsiye edilmiştir, ancak günümüze kadar internete bağlı tüm bilgisayarların neredeyse% 17'si Windows XP çalıştırmaktadır. İnanılmaz bir şekilde tarihli olsa da, birçoğu eski, denenmiş ve test edilmiş XP makinelerine bağlı. Bazıları, eski yazılımlardaki uyumluluk sorunları nedeniyle isteseler bile ondan uzaklaşamazlar.

microsoft-xp

Microsoft, XP'ye karşı bu güvenlik açığını sınamamıştır ve eski işletim sistemi kullanıcılarının risk altında olup olmadığını kesin olarak belirtmemiştir. Ancak, Windows XP, Windows'un daha yeni sürümleriyle ortak olarak birkaç paket ve kitaplık paylaşır. Ayrıca, XP'ye yakın yayımlanan Windows 2003'ün de etkilendiği bilinmektedir.

Her iki durumda da, XP kullanıcıları bu güvenlik açığından özellikle dikkatli olmalı, ancak yakında herhangi bir zamanda bir yama görmeyi beklememeleri gerekir.

Bilgisayarımı Nasıl Koruyabilirim?

Windows'un desteklenen bir sürümünü çalıştıranlar için düzeltme gülünç derecede kolaydır.

Güvenlik güncellemelerinizi çalıştırmanız yeterlidir. Dürüst olmak gerekirse, bu kadar. HeartBleed'in aksine, güvenlik açığının açıklandığı sırada bir düzeltme eki yayınlanmıştır. Bunun nedeni büyük ölçüde Microsoft’un güvenlik topluluğuyla iyi bir şekilde ilgilenmesidir.

windows-güvenli

Windows XP kullanıyorsanız, gerçekten tek bir seçenek var. Boşver.

Bu tür güvenlik sorunları sadece kırpılmaya devam edecek ve çok güvensiz kalacaksınız. Windows'un daha modern bir sürümüne geçmek istiyorsanız, kolayca Windows 7 lisansı edinin Microsoft Windows 7'yi Kullanımdan Kaldırıyor: Yine de Bir Kopyasını Nasıl Bulabilirsiniz?Windows 7 Home ve Ultimate sürümleri kullanımdan kaldırılmıştır. Windows 8.1 olmayan bir bilgisayar almak istiyorsanız seçenekleriniz sınırlıdır. Onları sizin için derledik. Daha fazla oku Microsoft satışları resmen durdurmuş olsa bile. Kesici kenara daha yakın bir şey istiyorsanız, her zaman Windows 8 / 8.1 Windows 8 KılavuzuBu Windows 8 kılavuzu, tablet benzeri başlangıç ​​ekranından yeni "uygulama" konseptine ve bilinen masaüstü moduna kadar Windows 8 hakkında yeni olan her şeyi özetliyor. Daha fazla oku , hatta Windows 7'ye benziyor Windows 8 veya 8.1 Windows 7 veya XP'ye Nasıl BakılırWindows 8 zevkinize göre çok mu modern? Belki retro bir görünümü tercih edersiniz. Başlat menüsünü nasıl yeniden dirilteceğinizi ve Windows 8'de klasik Windows temalarını nasıl yükleyeceğinizi gösteriyoruz. Daha fazla oku biraz tweaking ile.

Ve başka bir şey yoksa, Linux oldukça iyi bir seçenek olmaya devam ediyor. Meslektaşım Danny Steiben kategorize etti en iyi Linux dağıtımları Windows XP Mültecileri İçin En İyi Linux Dağıtımları Daha fazla oku Windows Smith mültecileri için, Matt Smith bir Macbook Air edinin Windows XP Mültecileri: Henüz bir MacBook Air'i düşündünüz mü?Windows XP kullanıcıları (ve daha az bir ölçüde Windows Vista ve 7) önünde mutsuz bir yükseltme yoluna sahiptir. Belki de Windows'u tamamen terk etmenin ve bunun yerine bir MacBook Air almanın zamanı geldi. Daha fazla oku . Hangisini seçerseniz seçin, şu anda sahip olduğunuzdan çok daha güvenli olacaktır.

Güvende Olun

Bu hata saçma, beni yanlış anlamayın. Bununla birlikte, Microsoft'un bu ciddi sorunu nasıl ele aldıkları için övgüyle karşılanmalıdır. Bu güvenlik açığını keşfeden güvenlik araştırmacıları ile çalışabildiler ve zamanında bir yama yayınlayabildiler. Bu düzeltme ekini hemen güncelleştirme yöneticinizden yükleyebilir ve yüklemeniz gerekir.

Bu güvenlik açığı hakkında düşünceleriniz var mı? Bana bundan bahset. Yorumlar bölümü aşağıdadır.

Fotoğraf Kredisi: Emniyet konsepti (Maksim Kabakou), Koruma konsepti (Maksim Kabakou), https (Pavel Ignatov), Yeşil tepeler, mavi gökyüzü (Francesco R. Iacomino)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.