Компания Microsoft обнаружила масштабную уязвимость, угрожающую безопасности большей части версий операционных систем Windows. Закрывающее её обновление вошло в состав вышедшего вчера очередного вторничного патча; особо важна его установка для серверных систем.
Уязвимость находится в компоненте Microsoft Secure Channel, который отвечает за реализацию протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Ошибка в процессе фильтрации специальных пакетов позволяет хакерам осуществлять удалённое выполнение кода, отправляя вредоносный контент на серверы под управлением Windows.
Столь же критической уязвимость является и для клиентских машин под управлением Windows - домашних/офисных ПК и ноутбуков. Здесь пользователи уязвимы при наличии ведущих мониторинг портов утилит; примером может быть Windows 7 с установленным FTP-сервером.
Таким образом, уязвимости в этом году обнаружены во многих относящихся к TLS технологиях - Apple SecureTransport, GNUTLS, OpenSSL, NSS и Microsoft SChannel. Одни из них позволяли обходить шифрование, другие - красть персональные данные и осуществлять удалённое выполнение кода. Microsoft рекомендуем всем пользователям операционных систем Windows незамедлительно установить последние обновления, в частности, MS14-066. Использования этой использовании уязвимости в сетевых атаках пока не зафиксировано.