Топ-100 В Windows залатали уязвимость 19-летней давности
  • 27 декабря, 08:22
  • Астана
  • Weather icon -11
  • 515,25
  • 535,91
  • 5,18

В Windows залатали уязвимость 19-летней давности

Фото: vesti.ru

Она связана с реализацией протоколов шифрования для передачи данных через интернет

Microsoft выпустила экстренное обновление безопасности, исправляющее серьезную ошибку, которая была допущена еще в Windows 95 (вышла в августе 1995 года). Уязвимость, тем не менее, затрагивает все поддерживаемые компанией версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через интернет, пишет Hi-tech.vesti.ru.
Как уточняет GigaOM, «дыра» была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, в частности, пользуется браузером Internet Explorer.
Прореху, которой был присвоен код CVE-2014-6332, первой нашла команда IBM X-Force. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. По словам Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не раньше. Ей могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код. Тем не менее, случаев атак за долгое время зафиксировано не было.
Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом «критическая». Установить обновления рекомендуется всем пользователям Windows.
Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×