Činjenicu da su nam računala, računalni i mrežni sustavi, serveri i sve ostalo što koristimo u svakodnevnom radu ranjiva znamo svi, jučer je Microsoft izdao sigurnosnu zakrpu kohju je potrebno instalirati – odmah.

Uz redovna ažuriranja, posebno je istaknut takozvani „security bulletin MS14-066“, za kojega je i sama kompanija iz Redmonda napomenula kako preporučuju svim korisnicima njihovih operativnih sustava da s instalacijom krenu što je moguće prije. Naime, prema procjenama sigurnosnih stručnjaka, ali i samog Microsofta, koji to nije, naravno, decidirano rekao, ali je diskretno dao do znanja da se radi o iznimno velikom propustu, riječ je o zakrpi koja „zatvara potencijalno katastrofalni propust“ u svim Windows operativnim sustavima, počevši od Viste pa do posljednje generacije Windows 8.1, ali i u serverskim izvedbama Microsoftovih operativnih sustava.

Propust je otkriven u Microsoft secure channelu (takozvani schannel) i potencijalni napadači mogu iskoristiti „rupu“ za aktiviranje malicioznog koda kojim mogu preuzeti nadzor nad vašim računalom ili serverom. Sigurnosne komponente u Secure Sockets Layer i Transport Layer Security protokolima su najviše izložene mogućim penetracijama i potrebno je, podvlače u Microsoftu, odmah instalirati sigurnosnu zakrpu koja dolazi u sklopu redovnog paketa ažuriranja, ali se može instalirati i zasebno. Amol Sarwate, direktor inženjeringa u kompaniji Qualys objasnio je zbog čega je ovaj propust opasan.

„Ako na računalu ili serveru imate instaliranu aplikaciju koja konstantno koristi određeni port, onda je ta „mašina“ i te kako ranjiva. Primjerice, ukoliko koristite neki FTP softver, velika je šansa da bi vas potencijalni napadači mogli ugroziti“, rekao je Sarwate. Dakle, preporuka je da MS14-066 (i ostalih 15 ažuriranja) instalirate što je moguće prije na svoje računalo, ako koristite neki od Microsoft Windows operativnih sustava.  

Foto via Flickr

Još brže do najnovijih tech inovacija. Preuzmi novu DNEVNIK.hr aplikaciju