(Foto: PantherMedia/Hua Kiang Foong)

Egen SSL-sårbarhet i Windows

Svært alvorlig, særlig for servere.

Blant de mange sikkerhetsoppdateringene Microsoft kom med i går, er en oppdatering til alle nyere Windows-varianter som fjerner en svært alvorlig sårbarhet i Secure Channel (Schannel), en Security Support Provider i operativsystemet som sørger autentisering av identiteter og sikker, privat kommunikasjon ved hjelp av kryptering. I denne komponenten er protokoller som SSL (Secure Sockets Layer) og TLS (Transport Layer Security) implementert. Ifølge Microsoft brukes Schannel primært av internett-applikasjoner som krever sikkerhet HTTP-kommunikasjon.

Sårbarheten som nå har blitt fjernet, åpner for fjernkjøring av vilkårlig kode dersom en angriper sender spesielt utformede pakker til en Windows-server. Det er først og fremst på servere at Schannel kjøres, men komponenten kan også kjøres i klientversjoner av operativsystemet og er i så fall like sårbar der.

I sikkerhetsfiksen har Microsoft korrigert hvordan Schannel håndterer spesielt utformede pakker. Dessuten inkluderer oppdateringen nye TLS-chiffersamlinger som tilbyr mer robust kryptering.

Det skal ikke være noen andre måter å redusere faren ved denne sårbarheten på enn å installere sikkerhetsoppdateringen.

På det tidspunktet da sikkerhetsoppdateringen ble utgitt i går, var Microsoft ikke kjent med angrep som utnytter sårbarheten. Men nå som i alle fall noen detaljer om sårbarheten har blitt gjort kjent, anses det som mer sannsynlig at den vil bli utnyttet. Derfor er det viktig at sikkerhetsfiksen installeres raskt.

    Les også:

Til toppen