398 pregleda 0 komentara

Microsoft izbacio hitni patch za staru sigurnosnu grešku u sistemu

by on November 18, 2014
 

Microsoft je izbacio hitni patch za grešku koja zahvata sve verzije Windows operativnih sistema. Riječ je o grešci u implementaciji Windows protokola za enkripciju internet komunikacije. Greška se nalazi u Secure Channel (Schannel), sigurnosnom paketu kojeg koristi Internet Explorer i implementira Secure Sockets Layer (SSL) i Transport Layer Security (TLS) protokole.

Iako još uvijek nema naznake da je neko iskoristio grešku u sistemu, Microsoft savjetuje sve svoje korisnike da hitno ažuriraju sistem. Greška CVE-2014-6332 je nazvana „WInShock“, a pronašli su je istraživači IBM-ovog X-Force tima. Menadžer X-Forcea Robert Freeman je izjavio da je greška prisutna u operativnim sistemima od Windows 95, ako ne i ranije.