A frissítés telepítése nélkül nagy veszélynek tennénk ki a rendszerünket és személyes adatainkat.
A Microsoft kedden kiadott frissítését remélhetőleg már mindenki telepítette, de aki nem, annak mindenképpen mielőtt így kell(ene) tennie, ha internetet használ. A kritikus biztonsági hiba a TLS (Transport Layer Security) protokollban található, amely a szintén széles körben használt SSL utóda. Segítségével az interneten kódolt, biztonságos csatorna építhető fel, amelyet elsősorban a böngészés (webszerverek) és levelezés (mailszerverek) használnak. A protokollt bármelyik egyéni felhasználó gépén lévő program (helyi webszerver, FTP kliens, stb.) használhatja, ami a javítás nélkül sérülékeny.
Hasonló sérülékenységet már a többi nagy TLS stackben, tehát TLS-t használó függvénykönyvtárban is felfedeztek és javítottak, az Apple SecureTransport, GnuTLS, OpenSSL és NSS után valószínű volt, hogy a Microsoft SChannelben is találnak hibát. A Microsoft nyilatkozata szerint a mai napig nem találtak a kérdéses hibát kihasználó kódot, de a lehetséges kiskapuk bezárása azért is indokolt, mert az azokat kihasználó vírusok nagyon hamar elterjedhetnek. A Heartbleed bugra például a megtalálását követő 12 órában készült kártékony kód, amely a Yahoo mailt támadta meg.
(Geeks)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
