我他们没有全部死掉,而是全部被击中! »。 Jean de la Fontaine 当然对计算机安全知之甚少,但他著名的公式完全适用于几乎影响所有现有 Windows 的关键缺陷......并且微软刚刚揭露并纠正了该缺陷。如果通用公共操作系统存在风险,那么它们与服务器版本所面临的风险根本无法相提并论。
Un Heartbleed sous Windows
该漏洞影响安全通道或者频道来自 Microsoft 的在 Windows 中实现 SSL 和 TLS 协议的组件 – 如果您正在考虑心血,影响Unix世界的缺陷,你是对的,因为在破坏性潜力方面有非常强的相似性。
微软安全专家(或那些向这家美国公司传达其存在的人)已经确定,安全通道无法过滤某些特定数据包,这将允许攻击者通过将流量发送到所有运行 Windows 且未使用刚刚发布的补丁进行更新的服务器来执行他们想要的代码。
都是大家的错
对于所有版本的 Windows、客户端和服务器,Microsoft 均将该漏洞列为严重漏洞,不加区分。因为对于成为潜在目标的特定机器,它们只需要接受加密连接并“监听”专用于互联网流量的某些端口。因此,您所需要做的就是在您的计算机上安装一个可运行的 FTP 或 Web 服务器即可将其暴露。少数人极客例如,使用 Windows 计算机作为家庭服务器的人...可能因此感到担忧。
安全动摇
2014 年对于连接安全协议来说是黑暗的一年。主要 TLS 堆栈已受到重大漏洞的影响,包括 NSS、Apple SecureTransport、GNUTLS、OpenSSL 以及现在的 SChannel。
现在,Windows 服务器管理员必须更新其操作系统。心血去年 4 月网络上出现的一个 OpenSSL 缺陷,被 Yahoo! 所利用。发现后不到十二小时。
另请阅读:
总理被捕“心血黑客”– 17/04/2014
来源 :
微软
