Tạo bài viết
Đăng ký
17/09/2018, 20:58

Lỗ hổng nghiêm trọng trong Secure Channel ảnh hưởng tất cả phiên bản Windows

Các thiết lập mới nhất của bản cập nhật hàng tháng “Tuesday Patch” từ Microsoft bao gồm bản vá cho một lỗ hổng an ninh được tiết lộ trong thành phần Security Channel (SCHANNEL) của Windows, ảnh hưởng đến tất cả các phiên bản hiện tại của hệ điều hành. Schannel có trách nhiệm ...

Các thiết lập mới nhất của bản cập nhật hàng tháng “Tuesday Patch” từ Microsoft bao gồm bản vá cho một lỗ hổng an ninh được tiết lộ trong thành phần Security Channel (SCHANNEL) của Windows, ảnh hưởng đến tất cả các phiên bản hiện tại của hệ điều hành.

Lỗ hổng nghiêm trọng trong gói Secure Channel ảnh hưởng đến tất cả các phiên bản của Windows

Schannel có trách nhiệm thiết lập các giao thức xác thực Secure Sockets Layer (SSL) và Transport Layer Security (TLS) được sử dụng để mã hóa thông tin liên lạc giữa một máy con và một máy chủ trên web.

Máy trạm và máy chủ bị ảnh hưởng như nhau

Nếu bị khai thác, lỗ hổng, hiện được xác định là CVE-2014-6321, cho phép thực thi mã độc từ xa trên máy tính bị ảnh hưởng.

Một bản tin bảo mật từ Microsoft cho biết không có sẵn cách giảm thiểu vấn đề này, áp dụng các bản cập nhật là giải pháp duy nhất để khắc phục vấn đề.

Không có bằng chứng về các cuộc tấn công tận dụng lỗ hổng

Ngoài việc giải quyết vấn đề này, Microsoft cũng cung cấp bộ mã hoá TLS mới có khả năng mã hóa mạnh hơn nhằm bảo mật thông tin khách hàng. “Các bộ mã hoá mới thích ứng và vận hành được trên Galois/GCM và hai trong số chúng cung cấp PFS bằng cách sử dụng DHE để trao đổi khóa cùng với xác thực RSA”.

Phương pháp bảo mật PFS là một tính năng trong mã khóa công khai để đảm bảo sự an toàn của một khóa phiên trong trường hợp có một khóa riêng bị xâm nhập.

Tất cả các phiên bản của Windows, Server 2003 cho đến Windows 8.1, bao gồm cả hai phiên bản 32-bit và 64-bit – RT, đều dễ bị tấn công dựa trên việc khai thác lỗ hổng này CVE-2014-6321.

Tại thời điểm này, không có bằng chứng chỉ ra lỗ hổng đang bị tận dụng, nhưng việc tiết lộ lỗi công khai vào thứ ba vừa qua có thể khiến tội phạm mạng cố gắng khai thác và tìm kiếm lỗ hổng trên máy.

Những kẻ lừa đảo nhanh chóng khai thác những điểm yếu được phát hiện gần đây

Tháng trước, một tuần sau khi Adobe phát hành một bản cập nhật bảo mật cho Flash Player, hai trong số các lỗ hổng đã được khai thác dựa trên crimeware Angler và Fiesta. Điều này cho thấy rằng tội phạm mạng đang nhanh chóng lợi dụng các điểm yếu bảo mật nghiêm trọng, vì chúng sẵn sàng đầu tư các nguồn lực cần thiết để tạo ra các mã khai thác nhằm xâm nhập vào máy có lỗ hổng.

Vá lỗ hổng Schannel là một phần của bản cập nhật tháng Mười Một từ Microsoft, trong đó bao gồm hơn 16 bản vá bảo mật cho các thành phần và sản phẩm khác nhau của Windows.

Softpedia

Trần Trung Dũng

15 chủ đề

2610 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024