В Windows залатали уязвимость 19-летней давности

Microsoft выпустила экстренное обновление безопасности, исправляющее серьезную ошибку, которая была допущена еще в Windows 95 (вышла в августе 1995 года). Уязвимость, тем не менее, затрагивает все поддерживаемые компанией версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через интернет, пишет Hi-tech.vesti.ru.

Как уточняет GigaOM, «дыра» была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, в частности, пользуется браузером Internet Explorer.

Прореху, которой был присвоен код CVE-2014-6332, первой нашла команда IBM X-Force. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. По словам Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не раньше. Ей могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код. Тем не менее, случаев атак за долгое время зафиксировано не было.

Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом «критическая». Установить обновления рекомендуется всем пользователям Windows.