Lỗ hổng nghiêm trọng trong Secure Channel ảnh hưởng tất cả phiên bản Windows
Các thiết lập mới nhất của bản cập nhật hàng tháng “Tuesday Patch” từ Microsoft bao gồm bản vá cho một lỗ hổng an ninh được tiết lộ trong thành phần Security Channel (SCHANNEL) của Windows, ảnh hưởng đến tất cả các phiên bản hiện tại của hệ điều hành. Schannel có trách nhiệm ...
Các thiết lập mới nhất của bản cập nhật hàng tháng “Tuesday Patch” từ Microsoft bao gồm bản vá cho một lỗ hổng an ninh được tiết lộ trong thành phần Security Channel (SCHANNEL) của Windows, ảnh hưởng đến tất cả các phiên bản hiện tại của hệ điều hành.
Schannel có trách nhiệm thiết lập các giao thức xác thực Secure Sockets Layer (SSL) và Transport Layer Security (TLS) được sử dụng để mã hóa thông tin liên lạc giữa một máy con và một máy chủ trên web.
Máy trạm và máy chủ bị ảnh hưởng như nhau
Nếu bị khai thác, lỗ hổng, hiện được xác định là CVE-2014-6321, cho phép thực thi mã độc từ xa trên máy tính bị ảnh hưởng.
Một bản tin bảo mật từ Microsoft cho biết không có sẵn cách giảm thiểu vấn đề này, áp dụng các bản cập nhật là giải pháp duy nhất để khắc phục vấn đề.
Không có bằng chứng về các cuộc tấn công tận dụng lỗ hổng
Ngoài việc giải quyết vấn đề này, Microsoft cũng cung cấp bộ mã hoá TLS mới có khả năng mã hóa mạnh hơn nhằm bảo mật thông tin khách hàng. “Các bộ mã hoá mới thích ứng và vận hành được trên Galois/GCM và hai trong số chúng cung cấp PFS bằng cách sử dụng DHE để trao đổi khóa cùng với xác thực RSA”.
Phương pháp bảo mật PFS là một tính năng trong mã khóa công khai để đảm bảo sự an toàn của một khóa phiên trong trường hợp có một khóa riêng bị xâm nhập.
Tất cả các phiên bản của Windows, Server 2003 cho đến Windows 8.1, bao gồm cả hai phiên bản 32-bit và 64-bit – RT, đều dễ bị tấn công dựa trên việc khai thác lỗ hổng này CVE-2014-6321.
Tại thời điểm này, không có bằng chứng chỉ ra lỗ hổng đang bị tận dụng, nhưng việc tiết lộ lỗi công khai vào thứ ba vừa qua có thể khiến tội phạm mạng cố gắng khai thác và tìm kiếm lỗ hổng trên máy.
Những kẻ lừa đảo nhanh chóng khai thác những điểm yếu được phát hiện gần đây
Tháng trước, một tuần sau khi Adobe phát hành một bản cập nhật bảo mật cho Flash Player, hai trong số các lỗ hổng đã được khai thác dựa trên crimeware Angler và Fiesta. Điều này cho thấy rằng tội phạm mạng đang nhanh chóng lợi dụng các điểm yếu bảo mật nghiêm trọng, vì chúng sẵn sàng đầu tư các nguồn lực cần thiết để tạo ra các mã khai thác nhằm xâm nhập vào máy có lỗ hổng.
Vá lỗ hổng Schannel là một phần của bản cập nhật tháng Mười Một từ Microsoft, trong đó bao gồm hơn 16 bản vá bảo mật cho các thành phần và sản phẩm khác nhau của Windows.
Softpedia