Бер 18thУ Windows залатали вразливість 19-річної давності

Microsoft випустила екстрене оновлення безпеки, що виправляє серйозну помилку, яка була допущена ще в Windows 95 (вийшла в серпні 1995 року).Уразливість, проте, зачіпає всі підтримувані компанією версії операційної системи. Вона пов’язана з реалізацією протоколів шифрування для передачі даних через Інтернет.

Як уточнює GigaOM, «дірка» була знайдена в Secure Channel (Schannel) – пакеті безпеки, який задіює протоколи SSL (Secure Sockets Layer) і TLS (Transport Layer Security), що забезпечують зашифроване з’єднання між клієнтом і сервером. Schannel, зокрема, користується браузер Internet Explorer.

Діру, якої було присвоєно код CVE-2014-6332, першої знайшла команда IBM X-Force. Вона повідомила про неї Microsoft в травні, а патч був випущений тільки зараз. За словами Роберта Фрімана, одного з дослідників, вразливість існує з часів Windows 95, а то й раніше. Їй могли користуватися хакери протягом без малого 20 років, дистанційно запускаючи шкідливий код. Проте, випадків атак за довгий час зафіксовано не було.

Всього в пакет входить 14 виправлень помилок, включаючи чотири зі статусом «критична». Встановити оновлення рекомендується всім користувачам Windows.

Джерело: GigaOM