Cu ocazia Patch Tuesday din aceasta luna, Microsoft a emis 14 update-uri de securitate pentru Windows, dintre care unul ce se adreseaza unei vulnerabilitati critice care afecteaza cele mai multe versiuni ale sistemului de operare utilizate la scara larga, inclusiv Windows 7, 8, 8.1, Vista, RT si altele.
Patch-ul respectiv remediaza o vulnerabilitate de securitate din Schannel, canalul securizat folosit de Windows pentru protocoale de securitate cum ar fi de comunicatii criptate si in special pentru aplicatii care folosesc HTTP.
Microsoft explica: “Atacatorii ar putea trimite pachete de date “special create” catre serverul care ruleaza Windows. Prin exploatarea acestei vulnerabilitati, atacatorii ar putea executa cod de la distanta si ar putea infecta sistemul.” Microsoft a declarat ca nu exista factori de atenuare sau solutii pentru a diminua impactul acestor atacuri.
Conform Microsoft, nu a existat niciun fel de indiciu care sa arate ca vulnerabilitatea a fost folosita pentru a ataca publicul larg. Patch-ul a eliminat problema prin modificarea modului in care sistemul de operare Windows proceseaza pachetele. Compania nu a oferit mai multe informatii privind aceasta vulnerabilitate.