![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Microsoft выпустила экстренное обновление безопасности, исправляющее серьезную ошибку, которая была допущена еще в Windows 95 (вышла в августе 1995 года). Уязвимость, тем не менее, затрагивает все поддерживаемые компанией версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через Интернет.
Как уточняет GigaOM, "дыра" была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, в частности, пользуется браузер Internet Explorer.
Прореху, которой был присвоен код CVE-2014-6332, первой нашла команда IBM X-Force. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. По словам Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не раньше. Ей могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код. Тем не менее, случаев атак за долгое время зафиксировано не было.
Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом "критическая". Установить обновления рекомендуется всем пользователям Windows.
Источник. |
|
|
|
|
