Την πλέον σημαντική ενημέρωση ασφαλείας της χρονιάς, αν όχι των τελευταίων πέντε χρόνων διανέμει η Microsoft.
Την καθιερωμένη για την διάθεση “patch” στα Windows, δεύτερη Τρίτη αυτού του μήνα, η Microsoft προωθεί στους χρήστες ένα patch που αντιμετωπίζει το «μείζον» πρόβλημα που προκαλεί το FREAK bug. Με μια τεχνική που έγινε γνωστή ως FREAK, «σπάει» η κρυπτογράφηση δικτυακών τόπων που προστατεύονται από την φαινομενικά, όπως αποδείχτηκε, ασφαλή σύνδεση με αδύναμα κλειδιά μήκους 512bit.
Το κενό ασφαλείας εντοπίστηκε από την Microsoft και το Γαλλικό Ινστιτούτο Έρευνας Επιστήμης Υπολογιστών και Αυτοματισμού. Αρχικά θεωρήθηκε ότι περιοριζόταν στον browser της Apple (σε όλες τις εκδόσεις του Safari) και στους browsers που συνοδεύουν από την κατασκευή τους τα τηλέφωνα με Android (stock Android), με τον Chrome να εξαιρείται. Αργότερα, διαπιστώθηκε ότι επηρεάζει και μηχανήματα με Windows.
- Το patch που αντιμετωπίζει το FREAK στα Windows είναι το MS15-031.
Η Apple προχώρησε από την Δευτέρα στην διάθεση του iOS 8.2, ενημέρωση στην οποία περιλαμβάνεται και το patch στο κενό του Safari .
Επιπλέον, η ενημέρωση ασφαλείας του Μαρτίου 2015 έρχεται να θωρακίσει τα συστήματα με Windows από το «πρώτο ψηφιακό όπλο». Το «σκουλήκι» Stuxnet ήταν αυτό με το οποίο έγινε πριν από πέντε χρόνια στοχευμένη επίθεση εναντίον βιομηχανικών συστημάτων ελέγχου σε μια ιρανική μονάδα πυρηνικής ενέργειας και αποτέλεσε δείγμα αναφοράς για το πώς ένα ηλεκτρονικό πρόγραμμα μπορεί να προκαλέσει ζημιά στον πραγματικό κόσμο, καθώς το Stuxnet κατέστρεψε πραγματικό εξοπλισμό.
- Το patch για το Stuxnet, που απενεργοποιεί την δυνατότητα εκτέλεσης κώδικα από απόσταση εν αγνοία του χρήστη, είναι το MS15-020.
Πηγή: tech.in.gr
