Microsoft ujawnił zawartość kolejnego Patch Tuesday, czyli comiesięcznej dawki aktualizacji, które łatają luki w zabezpieczeniach systemu. Jeden z wykrytych błędów Windowsa umożliwia zdalne wykonanie złośliwego kodu. Wymagana jest zatem natychmiastowa aktualizacja systemu.
Jedna z dziur została wykryta w komponencie schannel, który jest odpowiedzialny za obsługę szyfrowanych połączeń. Wywołuje ona błędne filtrowanie pakietów, przez co cyberprzestępcy, przygotowując odpowiednio skonstruowany pakiet, mogą wykonać dowolny kod w systemie Windows.
Celem cyberprzestępców mogą być zarówno systemy serwerowe, jak i klienckie. Ze względu na stopień zagrożenia oraz fakt, że hakerzy już wyszukują w sieci urządzenia podatne na atak, wymagana jest natychmiastowa aktualizacja systemu za pomocą Windows Update.
Domyślnie uruchamia się ona automatycznie, jednak można ją również wykonać ręcznie, przechodząc do panelu sterowania. Następnie należy wybrać dział system i zabezpieczenia i kliknąć na Windows Update.
Najnowszy Patch Tuesday łata również trzy inne krytyczne luki w zabezpieczeniach Windowsów. Osiem kolejnych zostało oznaczonych jako „ważne”, natomiast dwie zaliczono do umiarkowanie ważnych.
Aktualizacja dotyczy wszystkich wspieranych obecnie systemów Windows. Co ciekawe, internauci informują w komentarzach, że Microsoft załatał lukę także w Windows XP, choć nie są to oficjalnie potwierdzone wieści.
Źródło: Niebezpiecznik