Microsoft heeft onlangs een kritieke beveiligingsupdate uitgebracht voor een ernstige kwetsbaarheid in het Microsoft Secure Channel-pakket. Dit is een ingebouwde software en is beschikbaar in alle moderne Windows-systemen, te beginnen met Vista tot de recente Windows 8.1- en andere Windows-serverversies. Dit nieuwe kritieke beveiligingslek heeft invloed op de beveiligde netwerkverbindingen en stelt een aanvaller in staat om externe code-uitvoeringen uit te voeren.

Aangezien het beveiligingslek vrijwel alle Windows-systemen treft, wordt het door Microsoft als kritiek beoordeeld en het wordt aanbevolen om uw Windows-systeem zo snel mogelijk bij te werken om zich te beschermen tegen mogelijke misbruiken. In het geval dat je je afvraagt, lijkt deze nieuwe bug in het Windows-systeem veel op Heartbleed - een ernstige kwetsbaarheid in OpenSSL die de cryptografische sleutels en andere gevoelige informatie blootlegt.

Opmerking: Microsoft heeft Windows XP niet genoemd en er is zelfs geen duidelijk bericht om te weten of Windows XP wordt beïnvloed. Als u nog steeds Windows XP gebruikt, staat u er alleen voor, want Microsoft biedt geen update meer voor Win XP. Het is een goed idee om over te schakelen naar Windows 7 (of later) of andere besturingssystemen zoals Mac OS X of Linux.

Een fout in Microsoft Secure Channel (Schannel)

Voor degenen onder u die het niet weten, is Microsoft Secure Channel, kortweg Schannel, een softwarepakket dat wordt gebruikt om de netwerkverbindingen te beveiligen en te coderen. Het bestaat uit een eigen standaard SSL-bibliotheek met cryptografische SSL- en TLS-protocollen voor de codering en cryptografie. Ditzelfde pakket wordt aangeroepen wanneer uw browser, FTP of andere software om welke reden dan ook, om een ​​beveiligde verbinding vraagt.

Vanwege de bug die door een privé-onderzoeksgroep in Schannel is aangetroffen, kan een aanvaller voorzichtig pakketten maken om uw veilige verbinding te misleiden om externe code uit te voeren die uw Windows-systeem mogelijk in gevaar kan brengen. Het recente beveiligingsbulletin (MS14 - 066) bevestigt hetzelfde en u kunt meer informatie over de getroffen systemen vinden op de officiële update-pagina (KB2992611). Het is vermeldenswaard dat alle grote SSL / TLS-stacks zoals OpenSSL, GNUTLS, Microsoft Secure Channel en Apple Secure Transport in hetzelfde jaar (2014) zijn geëffectueerd met enkele ernstige kwetsbaarheden.

Wat is uitvoering van externe code

Zoals de naam al aangeeft, kan een aanvaller door het uitvoeren van een beveiligingslek in een programma kwaadaardige code uitvoeren om op afstand toegang te krijgen tot uw systeem zonder fysieke toegang. In het ergste geval kan de aanvaller uw computer overnemen met verhoogde rechten.

Uw Windows-pc bijwerken

Hoewel er geen gemelde aanvallen zijn, is het altijd goed om uw Windows-pc bij te werken. Als u automatische updates hebt ingeschakeld, kunt u ontspannen terwijl Windows de update downloadt en installeert zoals elke andere Windows-update. Maar als u Windows niet hebt ingesteld om automatisch bij te werken, kunt u uw systeem handmatig bijwerken. Open hiervoor uw startmenu, zoek naar en open 'Windows Update'.

Zodra u daar bent, klikt u op de link "Controleren op updates" in het linkerdeelvenster. Zodra u dat hebt gedaan, zal Windows controleren op eventuele updates en u kunt ze installeren door op de knop "Updates installeren" te klikken.

Dat is alles wat er te doen is. U hebt uw Windows-systeem bijgewerkt.

Conclusie

Het beveiligingslek in Windows is ernstig. Hoewel er geen bekende aanvallen zijn met deze exploit, is het altijd goed om je Windows-systemen zo snel mogelijk bij te werken om veilig te zijn voor online-roofdieren.

Hopelijk helpt dat, en doen we hieronder commentaar op deze nieuwe kwetsbaarheid in Microsoft Schannel.