Windows-Benutzer Achtung: Sie haben ein ernstes Sicherheitsproblem

Werbung

Windows ausführen? Sie sollten Ihre Updates wahrscheinlich ungefähr jetzt ausführen. EIN ernsthafte neue Sicherheitslücke wurde in allen Windows-Versionen ab Vista als vorhanden bestätigt, wodurch Hacker möglicherweise ihren eigenen beliebigen Code ausführen können.

Die Angelegenheit (CVE-Nummer CVE-2014-6321) wird von Microsoft als kritisch eingestuft, und betroffenen Benutzern wird dringend empfohlen, ihre Systeme zu aktualisieren.

Zu den anfälligen Windows-Versionen gehören Vista, 7, 8 und 8.1 (sowohl RT als auch Nicht-RT). Ebenfalls gefährdet ist die Serverfamilie von Microsoft-Servern, einschließlich Windows 2003, 2008 und 2012.

Microsoft hat einen Patch zur Behebung des Problems veröffentlicht, der derzeit zum Herunterladen verfügbar ist. Es sind keine Problemumgehungen oder Abhilfemaßnahmen bekannt, um dieses Problem zu beheben.

Neugierig, wie diese Sicherheitsanfälligkeit funktioniert und wie sich dies auf Sie auswirkt? Lesen Sie weiter für weitere Informationen.

Was ist der Fehler?

Microsoft Security Channel - kurz Schannel - ist ein Softwarepaket, mit dem kryptografisch sichere Netzwerkverbindungen erstellt und verwendet werden. Dies wird immer dann verwendet, wenn Sie mit SSL oder TLS verschlüsseltes Objekt verwenden, auch wenn Sie im Internet surfen. Es ist unglaublich wichtig.

Das Problem tritt auf, wenn ein Angreifer ein speziell gestaltetes Paket an einen Computer sendet, auf dem eine anfällige Version von Schannel ausgeführt wird. Dies kann dazu führen, dass der Computer beliebigen Code ausführt, der vom Angreifer geschrieben wurde und alle Arten von unerwünschten Aktionen ausführen kann. Dies kann die Entführung von Datenverkehr, die Bereitstellung von Malware oder vieles mehr sein.

Die meisten Heimanwender sollten sich jedoch keine Sorgen machen. Die Bedrohung tritt nur dann wirklich auf, wenn Sie ein Softwarepaket installiert haben, das einen Port auf verschlüsselte Verbindungen überwacht. Die tiefgreifendsten Auswirkungen werden in der Unternehmenswelt zu spüren sein, in der viele Windows als Web- oder FTP-Server verwenden oder Anmeldungen in ihrem internen Netzwerk verarbeiten.

Gab es in letzter Zeit nicht etwas Ähnliches für OS X?

Guter Fang.

Die Implementierung von SSL / TLS unter Linux / OS X enthielt erst vor wenigen Monaten eine ähnliche Sicherheitsanfälligkeit. Als "Herzblut" bezeichnet Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen Es ermöglichte Angreifern, private SSL-Schlüssel durch Senden eines speziell gestalteten Pakets abzurufen, wodurch der Netzwerkverkehr heimlich abgefangen werden konnte. Es sogar betroffene mobile Geräte Heartbleed ist nicht nur ein Desktop-Problem - Ihr Android könnte ein Risiko seinDie meisten von uns kennen Heartbleed als einen Fehler, der Websites und Webserver betraf, aber Android 4.1.1 verwendet auch die anfällige Version von OpenSSL. Dies bedeutet, dass einige Android-Smartphones und -Tablets anfällig für Heartbleed sind ... Weiterlesen .

Laut Ars TechnicaBei allen wichtigen Implementierungen von SSL / TLS auf allen Plattformen wurde kürzlich eine große Sicherheitslücke festgestellt, einschließlich OpenSSL, GNUTLS und Apples SecureTransport.

Die Sicherheitsanfälligkeit von Microsoft ist jedoch wahrscheinlich schwerwiegender, nicht nur aufgrund der willkürlichen Code-Facette.

Aber was ist mit den XP-Benutzern?

Früher in diesem Jahr, Microsoft hat das Angebot von Sicherheitsupdates eingestellt Was die Windows XPocalypse für Sie bedeutetMicrosoft wird die Unterstützung für Windows XP im April 2014 einstellen. Dies hat schwerwiegende Folgen für Unternehmen und Verbraucher. Folgendes sollten Sie wissen, wenn Sie noch Windows XP ausführen. Weiterlesen für Computer unter Windows XP.

Verbrauchern wurde dringend empfohlen, ein Upgrade auf eine unterstützte Windows-Version durchzuführen. Fast 17% aller Computer, die bis heute mit dem Internet verbunden sind, verwenden Windows XP. Obwohl unglaublich veraltet, halten viele an ihren alten, bewährten XP-Maschinen fest. Einige können sich aufgrund von Kompatibilitätsproblemen mit Legacy-Software nicht davon entfernen, selbst wenn sie dies wollten.

Microsoft hat diese Sicherheitsanfälligkeit nicht gegen XP getestet und nicht abschließend angegeben, ob Benutzer des veralteten Betriebssystems gefährdet sind. Windows XP hat jedoch eine Reihe von Paketen und Bibliotheken gemeinsam mit neueren Windows-Versionen. Darüber hinaus ist bekannt, dass Windows 2003 betroffen ist, das in der Nähe von XP veröffentlicht wurde.

In jedem Fall sollten XP-Benutzer besonders vorsichtig mit dieser Sicherheitsanfälligkeit sein, aber sie sollten auf keinen Fall damit rechnen, bald einen Patch zu sehen.

Wie kann ich meinen Computer sichern?

Für diejenigen, die eine unterstützte Version von Windows ausführen, ist die Korrektur lächerlich einfach.

Führen Sie einfach Ihre Sicherheitsupdates aus. Ehrlich gesagt, das ist es. Im Gegensatz zu HeartBleed wurde gleichzeitig mit der Offenlegung der Sicherheitsanfälligkeit ein Patch veröffentlicht. Dies ist hauptsächlich auf das etablierte Engagement von Microsoft in der Sicherheitsgemeinschaft zurückzuführen.

Wenn Sie Windows XP ausführen, gibt es nur eine Option. Schmeiß es hin.

Diese Art von Sicherheitsproblemen wird nur weiterhin auftreten und Sie werden schrecklich unsicher bleiben. Wenn Sie zu einer moderneren Version von Windows wechseln möchten, ist dies weiterhin möglich Holen Sie sich ganz einfach eine Windows 7-Lizenz Microsoft stellt Windows 7 in den Ruhestand: So erhalten Sie immer noch eine KopieDie Editionen Windows 7 Home und Ultimate wurden eingestellt. Wenn Sie einen Computer ohne Windows 8.1 erwerben möchten, sind Ihre Optionen begrenzt. Wir haben sie für Sie zusammengestellt. Weiterlesen , obwohl Microsoft den Verkauf offiziell eingestellt hat. Wenn Sie etwas noch näher an der Schneide haben möchten, gibt es immer etwas Windows 8 / 8.1 Das Windows 8-HandbuchIn diesem Windows 8-Handbuch wird alles Neue über Windows 8 beschrieben, vom Tablet-ähnlichen Startbildschirm über das neue "App" -Konzept bis hin zum bekannten Desktop-Modus. Weiterlesen , die sogar gemacht werden kann sehen aus wie Windows 7 So lassen Sie Windows 8 oder 8.1 wie Windows 7 oder XP aussehenIst Windows 8 für Ihren Geschmack zu modern? Vielleicht bevorzugen Sie einen Retro-Look. Wir zeigen Ihnen, wie Sie das Startmenü wiederbeleben und klassische Windows-Designs unter Windows 8 installieren. Weiterlesen mit ein bisschen zwicken.

Und wenn nichts anderes, bleibt Linux eine ziemlich anständige Option. Mein Kollege Danny Steiben hat kategorisiert die besten Linux-Distributionen Die besten Linux-Distributionen für Windows XP-Flüchtlinge Weiterlesen für Windows XP-Flüchtlinge, während Matt Smith meint, Sie sollten Holen Sie sich einfach ein Macbook Air Windows XP-Flüchtlinge: Haben Sie schon über ein MacBook Air nachgedacht?Benutzer von Windows XP (und in geringerem Maße von Windows Vista und 7) haben einen unglücklichen Upgrade-Pfad vor sich. Vielleicht ist es an der Zeit, Windows komplett loszuwerden und stattdessen ein MacBook Air zu kaufen. Weiterlesen . Was auch immer Sie wählen, es ist wesentlich sicherer als das, was Sie jetzt haben.

Sicher werden

Dieser Fehler ist ein Trottel, versteh mich nicht falsch. Vor diesem Hintergrund sollte Microsoft dafür gelobt werden, wie sie mit diesem ernsten Problem umgegangen sind. Sie konnten mit den Sicherheitsforschern zusammenarbeiten, die die Sicherheitsanfälligkeit entdeckt hatten, und rechtzeitig einen Patch herausgeben. Diesen Patch können und sollten Sie jetzt über Ihren Update-Manager installieren.

Haben Sie Gedanken zu dieser Sicherheitsanfälligkeit? Erzähl mir davon. Der Kommentarbereich ist unten.

Bildnachweis: Sicherheitskonzept (Maksim Kabakou), Schutzkonzept (Maksim Kabakou), https (Pavel Ignatov), Grüne Hügel, blauer Himmel (Francesco R. Iacomino)