A Microsoft bejelentése értelmében a Windows valamennyi verziója veszélyesen sebezhetővé vált, ezért javasolják az MS14-066 javító verzió azonnali telepítését. Kiemelten azoknak ajánlják, akik rendszeresen honlapokat töltenek le.

A sebezhetőség eredete az SSL/TLS biztonsági protokollokat megvalósító Microsoft secure channel (schannel) nevű biztonsági összetevőjében van. A kockázatot az jelenti, hogy a potenciális támadók speciálisan elkészített csomagokkal kódot futtathatnak a Windows-alapú szervereken.

Veszélyben igazán a Microsoft jelzése szerint a Windows szerverek vannak, de a sebezhetőség minden Windowsban megtalálható, így a hiba akár távolról is kihasználható és az asztali felhasználókat is érintheti, elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra.
Eddig még a sebezhetőséget kihasználó működő kódot nem láttak, de azok megjelenése bármikor várható.

kapcsolódó cikkek:

Mire jók a sérülékenységi vizsgálatok?

A hónap fenyegetése a drive-by letöltés

Védd magad – és az adataidat!