Činjenicu da su nam računala, računalni i mrežni sustavi, serveri i sve ostalo što koristimo u svakodnevnom radu ranjiva znamo svi, jučer je Microsoft izdao sigurnosnu zakrpu kohju je potrebno instalirati – odmah.
Uz redovna ažuriranja, posebno je istaknut takozvani „security bulletin MS14-066“, za kojega je i sama kompanija iz Redmonda napomenula kako preporučuju svim korisnicima njihovih operativnih sustava da s instalacijom krenu što je moguće prije. Naime, prema procjenama sigurnosnih stručnjaka, ali i samog Microsofta, koji to nije, naravno, decidirano rekao, ali je diskretno dao do znanja da se radi o iznimno velikom propustu, riječ je o zakrpi koja „zatvara potencijalno katastrofalni propust“ u svim Windows operativnim sustavima, počevši od Viste pa do posljednje generacije Windows 8.1, ali i u serverskim izvedbama Microsoftovih operativnih sustava.
Propust je otkriven u Microsoft secure channelu (takozvani schannel) i potencijalni napadači mogu iskoristiti „rupu“ za aktiviranje malicioznog koda kojim mogu preuzeti nadzor nad vašim računalom ili serverom. Sigurnosne komponente u Secure Sockets Layer i Transport Layer Security protokolima su najviše izložene mogućim penetracijama i potrebno je, podvlače u Microsoftu, odmah instalirati sigurnosnu zakrpu koja dolazi u sklopu redovnog paketa ažuriranja, ali se može instalirati i zasebno. Amol Sarwate, direktor inženjeringa u kompaniji Qualys objasnio je zbog čega je ovaj propust opasan.
„Ako na računalu ili serveru imate instaliranu aplikaciju koja konstantno koristi određeni port, onda je ta „mašina“ i te kako ranjiva. Primjerice, ukoliko koristite neki FTP softver, velika je šansa da bi vas potencijalni napadači mogli ugroziti“, rekao je Sarwate. Dakle, preporuka je da MS14-066 (i ostalih 15 ažuriranja) instalirate što je moguće prije na svoje računalo, ako koristite neki od Microsoft Windows operativnih sustava.
Foto via Flickr