Microsoft heeft hun reguliere dinsdag patch voor deze maand twee dagen geleden, op 11 november. Ze zijn de vaststelling van vele problemen met de patch, inclusief de 0-day Sandworm één, maar een fout in de beveiliging nog steeds. We hebben het over de Microsoft Secure Channel (Schannel) pakket dat alle veiligheid versies van het Windows-besturingssysteem betreft.
Schannel - Insecten in de Code
Wat Schannel doet is uitvoering beveiligingsprotocollen zorgen authentieke communicatie tussen clients en servers in heel versleutelde verbinding. Volgens een beveiligingsupdate van Microsoft van 11 november, "Een beveiligingslek bestaat in het Secure Channel (Schannel) beveiligingspakket te wijten aan de onjuiste verwerking van speciaal vervaardigde pakketten. Microsoft ontvangen informatie over dit beveiligingslek openbaarmaking. Moment dat dit beveiligingsbulletin werd uitgegeven, Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek was gebruikt voor aanvallen op klanten niet ontvangen. De update lost het beveiligingslek op door hoe Schannel reinigt speciaal vervaardigde pakketten. "Gelukkig, Er zijn geen meldingen van dergelijke aanvallen van hackers op het moment.
Niettemin, Microsoft zijn het vrijgeven van tijdelijke fixes op sommige cipher suites in het Schannel, "Naast de wijzigingen die in de sectie Informatie over het beveiligingslek van dit bulletin worden vermeld, Deze update bevat wijzigingen aan beschikbare TLS cipher suites. Deze update bevat nieuwe TLS cipher suites die meer krachtige encryptie bieden om klanten informatie te beschermen. Deze nieuwe cipher suites die allemaal actief zijn in Galois / teller modus (GCM), en twee van hen bieden Perfect Forward Secrecy (PFS) door het gebruik van DHE sleutel uitwisseling samen met RSA-authenticatie. ", schrijven ze in de release.
Experts’ Advies inzake de Bugs
Volgens Wolfgang Kandek, Chief Technical Officer bij Qualys Beveiliging en Cloud Platform Company, Microsoft actualiseringen zijn ten gevolge van interne geheugen fouten in de server en de client. Hij denkt ook dat de gevallen van kwetsbaarheid zijn meer privé dan voorkomende zijn en hoewel het moeilijk te coderen Microsoft moet vrijgeven geautomatiseerde fix in hun volgende patch vrijlating.
Als Gavin Millard, EMEA Technical Director voor Tenable Network Security notities, hoewel er nog geen bewijzen van stabiele en conceptuele malware code te zijn verschenen richten op dit beveiligingslek Microsoft, het zou slechts een kwestie van tijd zijn voor hackers om te komen met een dergelijke. Dit kan veel problemen opleveren voor admins die nog niet hebben hun systemen bijgewerkt. Hij adviseert alle Windows-versies moeten up and running en correct worden bijgewerkt als aanvallers remote server codes kan uitvoeren en dus machines te infecteren.
Nog een bug wordt opgelost in deze week de Microsoft patch release is het bijna twee decennia oud CVE-2014-6332 "eenhoorn-achtige" kwetsbaarheid, gevonden en gemeld aan het bedrijf uit IBM X-Force onderzoeksteam. Wat de bug doet wordt op afstand geactiveerd door hackers, passeren door de Enhanced Protected Mode (EPM) van Internet Explorer 11 en zelfs de Enhanced Mitigation Experience Toolkit (EMET), Microsoft biedt gratis, om de machine het is gericht op schaden.
