19 let stara varnostna luknja zakrpana
Microsoft je v zadnjem paketu popravkov za Windows popravil tudi varnostno napako, ki so jo maja letos odkrili IBMovi raziskovalci in ki je v programski kodi Windows ždela celih 19 let, od prvih Windows 95 naprej. Varnostna luknja, ki so jo nekateri poimenovali WinShock, je na varnostni lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 9,3 (od 10) in omogoča namestitev zlonamerne programske kode, s katero napadalec dobi popoln nadzor nad sistemom.
Gre za napako v implementaciji varnega prenosa podatkov Secure Channel (Schannel), kar pomeni, da se je Microsoft pridružil pisani druščini varnostnih protokolov, ki so bili v zadnjem času »popravljani« - Apple SecureTransport , GNUTLS, OpenSSL in NSS.
Trenutno ni dokazov, da je bila napaka kdajkoli zlonamerno uporabljena, je pa zelo verjetno, da se bo ustrezna programska koda sedaj, po objavi popravka, hitro pojavila, saj bodo hekerji poskušali »poloviti« tiste uporabnike, ki ne skrbijo za varnostne nadgradnje.