我他們沒有全部死掉,而是全部被擊中! »。 Jean de la Fontaine 當然對電腦安全知之甚少,但他著名的公式完全適用於幾乎影響所有現有 Windows 的關鍵缺陷......並且微軟剛剛揭露並糾正了該缺陷。如果通用公共作業系統存在風險,那麼它們與伺服器版本所面臨的風險根本無法相提並論。
Un Heartbleed sous Windows
該漏洞影響安全通道或者頻道來自 Microsoft 的在 Windows 中實作 SSL 和 TLS 協定的元件 – 如果您正在考慮心血,影響Unix世界的缺陷,你是對的,因為在破壞性潛力方面有非常強的相似性。
微軟安全專家(或向這家美國公司傳達其存在的人)已經確定,安全通道無法過濾某些特定資料包,這將允許攻擊者透過將流量傳送到所有執行未使用剛發布的修補程式進行更新的 Windows 的伺服器來執行他們想要的程式碼。
都是大家的錯
對於所有版本的 Windows、用戶端和伺服器,Microsoft 均將該漏洞列為嚴重漏洞,不加區分。因為對於成為潛在目標的特定機器,它們只需要接受加密連線並「監聽」專用於網路流量的某些連接埠。因此,您只需要在電腦上有一個可運行的 FTP 或 Web 伺服器即可公開。少數人極客例如,使用 Windows 電腦作為家庭伺服器的人...可能因此感到擔憂。
安全動搖
2014 年對於連接安全協定來說是黑暗的一年。主要 TLS 堆疊已受到重大漏洞的影響,包括 NSS、Apple SecureTransport、GNUTLS、OpenSSL 以及現在的 SChannel。
現在,Windows 伺服器管理員必須更新其作業系統。心血去年 4 月出現在網路上的一個 OpenSSL 缺陷被 Yahoo! 所利用。發現後不到十二小時。
另請閱讀:
總理被捕“心血黑客”– 17/04/2014
來源 :
微軟
