Iklan
Menjalankan Windows? Anda mungkin harus menjalankan pembaruan tentang sekarang. SEBUAH kerentanan baru yang serius telah dikonfirmasi sebagai hadir di semua versi Windows dari Vista dan seterusnya yang berpotensi membiarkan hacker mengeksekusi kode sewenang-wenang mereka sendiri.
Masalah (Nomor CVE CVE-2014-6321) dinilai kritis oleh Microsoft, dan pengguna yang terpengaruh sangat disarankan untuk memperbarui sistem mereka.
Versi Windows yang rentan termasuk Vista, 7, 8 dan 8.1 (baik RT dan non-RT). Juga berisiko adalah keluarga server sistem operasi Microsoft, termasuk Windows 2003, 2008 dan 2012.
Microsoft telah mengeluarkan tambalan untuk memperbaiki masalah, saat ini tersedia untuk diunduh. Tidak ada solusi yang diketahui atau taktik mitigasi untuk mengatasi masalah ini.
Ingin tahu tentang cara kerja kerentanan ini, dan bagaimana ini memengaruhi Anda? Baca terus untuk informasi lebih lanjut.
Apa Bugnya?
Microsoft Security Channel - singkatnya Schannel - adalah paket perangkat lunak yang digunakan untuk membuat dan menggunakan koneksi jaringan yang aman secara kriptografis. Ini digunakan setiap kali Anda menggunakan apa pun yang dienkripsi dengan SSL atau TLS, termasuk ketika Anda menjelajah Internet. Ini sangat penting.
Masalah muncul ketika penyerang mengirim paket yang dibuat khusus ke komputer yang menjalankan versi rentan Schannel. Ini dapat mengakibatkan komputer menjalankan kode arbitrer yang ditulis oleh penyerang, yang dapat melakukan semua jenis tindakan yang tidak diinginkan. Ini dapat mencakup lalu lintas yang dibajak, penyebaran malware, atau jauh lebih buruk.
Tetapi kebanyakan pengguna rumahan tidak perlu terlalu khawatir. Ancaman hanya benar-benar muncul ketika Anda memiliki paket perangkat lunak yang diinstal yang mendengarkan pada port untuk koneksi terenkripsi. Dampak paling mendalam akan terasa di dunia perusahaan, di mana banyak yang menggunakan Windows sebagai web atau server FTP, atau untuk menangani login di jaringan internal mereka.
Tidak Ada Yang Mirip Dengan OS X Baru-Baru Ini?
Tangkapan yang bagus.
Implementasi SSL / TLS di Linux / OS X ditemukan mengandung kerentanan serupa hanya beberapa bulan yang lalu. Dijuluki 'patah hati' Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak , memungkinkan penyerang untuk mengambil kunci SSL pribadi dengan mengirim paket yang dibuat secara khusus, sehingga memungkinkan untuk secara diam-diam memotong lalu lintas jaringan. Bahkan perangkat seluler yang terkena dampak Heartbleed Bukan Hanya Masalah Desktop - Android Anda Bisa Menjadi RisikoSebagian besar dari kita tahu Heartbleed sebagai bug yang memengaruhi situs web dan server web, tetapi Android 4.1.1 juga menggunakan versi OpenSSL yang rentan. Ini berarti beberapa smartphone dan tablet Android rentan terhadap Heartbleed ... Baca lebih banyak .
Menurut Ars Technica, semua implementasi utama SSL / TLS di semua platform telah melihat kerentanan besar baru-baru ini, termasuk OpenSSL, GNUTLS, dan SecureTransport Apple.
Namun, kerentanan Microsoft bisa dibilang lebih serius, dan bukan hanya karena sisi kode arbitrer.
Tapi Bagaimana dengan Pengguna XP?
Awal tahun ini, Microsoft menghentikan penawaran pembaruan keamanan Apa Artinya Windows XPocalypse Untuk AndaMicrosoft akan mematikan dukungan untuk Windows XP pada April 2014. Ini memiliki konsekuensi serius bagi bisnis dan konsumen. Inilah yang harus Anda ketahui jika Anda masih menjalankan Windows XP. Baca lebih banyak untuk komputer yang menjalankan Windows XP.
Konsumen sangat disarankan untuk memutakhirkan ke versi Windows yang didukung, namun hampir 17% dari semua komputer yang terhubung ke internet hingga hari ini masih menjalankan Windows XP. Meskipun sangat ketinggalan zaman, banyak yang tetap menggunakan mesin XP mereka yang lama, yang sudah teruji. Beberapa tidak dapat menjauh darinya bahkan jika mereka menginginkannya, karena masalah kompatibilitas dalam perangkat lunak lawas.
Microsoft belum menguji kerentanan ini terhadap XP, dan belum secara meyakinkan menyatakan apakah pengguna sistem operasi yang lama berisiko. Namun, Windows XP berbagi sejumlah paket dan pustaka yang sama dengan versi Windows yang lebih baru. Lebih jauh lagi, Windows 2003 diketahui terpengaruh, yang dirilis dekat dengan XP.
Either way, pengguna XP harus sangat waspada terhadap kerentanan ini, tetapi mereka tentu tidak berharap untuk melihat patch dalam waktu dekat.
Bagaimana Saya Dapat Mengamankan Komputer Saya?
Bagi mereka yang menjalankan versi Windows yang didukung, perbaikannya sangat mudah.
Jalankan pembaruan keamanan Anda. Sejujurnya, itu dia. Tidak seperti HeartBleed, patch telah dikeluarkan pada saat yang sama dengan kerentanan yang diungkapkan. Ini sebagian besar disebabkan oleh keterlibatan Microsoft yang mapan dengan komunitas keamanan.
Jika Anda menjalankan Windows XP, hanya ada satu opsi. Parit itu.
Jenis masalah keamanan ini hanya akan terus muncul, dan Anda akan tetap merasa tidak aman. Jika Anda ingin pindah ke versi Windows yang lebih modern, itu masih mungkin dilakukan dapatkan lisensi Windows 7 dengan cukup mudah Microsoft Pensiunan Windows 7: Ini Adalah Cara Anda Masih Dapat MenyalinWindows 7 Home dan edisi Ultimate telah dihentikan. Jika Anda ingin mendapatkan komputer tanpa Windows 8.1, opsi Anda terbatas. Kami telah menyusunnya untuk Anda. Baca lebih banyak , meskipun Microsoft secara resmi menghentikan penjualan. Jika Anda menginginkan sesuatu yang lebih dekat dengan ujung tombak, selalu ada Windows 8 / 8.1 Panduan Windows 8Panduan Windows 8 ini menguraikan segala sesuatu yang baru tentang Windows 8, dari layar mulai seperti tablet hingga konsep "aplikasi" yang baru hingga mode desktop yang umum. Baca lebih banyak , yang bahkan dapat dibuat untuk terlihat seperti Windows 7 Cara Membuat Windows 8 atau 8.1 Terlihat Seperti Windows 7 atau XPApakah Windows 8 terlalu modern untuk selera Anda? Mungkin Anda lebih suka tampilan retro. Kami menunjukkan kepada Anda cara menghidupkan kembali menu Start dan menginstal tema Windows klasik pada Windows 8. Baca lebih banyak dengan sedikit tweaking.
Dan jika tidak ada yang lain, Linux tetap merupakan opsi yang cukup baik. Rekan saya, Danny Steiben, telah dikategorikan distribusi Linux terbaik Distribusi Linux Terbaik Untuk Pengungsi Windows XP Baca lebih banyak untuk pengungsi Windows XP, sementara Matt Smith berpikir Anda harus dapatkan saja Macbook Air Pengungsi Windows XP: Sudahkah Anda Mempertimbangkan MacBook Air?Pengguna Windows XP (dan, pada tingkat lebih rendah, Windows Vista dan 7) memiliki jalur peningkatan yang tidak menyenangkan di depan mereka. Mungkin ini saatnya untuk sepenuhnya membuang Windows dan mengambil MacBook Air sebagai gantinya. Baca lebih banyak . Apa pun yang Anda pilih, itu akan jauh lebih aman daripada yang Anda miliki sekarang.
Dapatkan Aman
Bug ini doozy, jangan salah paham. Dengan itu, Microsoft harus dipuji atas cara mereka menangani masalah serius ini. Mereka mampu bekerja dengan para peneliti keamanan yang menemukan kerentanan, dan mampu mengeluarkan tambalan tepat waktu. Tambalan ini dapat Anda, dan harus, instal sekarang melalui manajer pembaruan Anda.
Apakah Anda memiliki pemikiran tentang kerentanan ini? Beritahu aku tentang itu. Bagian komentar di bawah.
Kredit Foto: Konsep keselamatan (Maksim Kabakou), Konsep perlindungan (Maksim Kabakou), https (Pavel Ignatov), Bukit hijau, langit biru (Francesco R. Iacomino)
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.
