Microsoft har avslöjat en potentiellt katastrofal sårbarhet i stort sett alla versioner av Windows. De som arbetar med Windows-system, särskilt de som kör webbsidor, bör omedelbart installera den patch Microsoft nu släppt.
Sårbarheten ligger i Microsofts säkra kanal (SChannel) som implementerar ssl och tls-protokoll. Tls misslyckas med att filtrera speciellt utformade paket som gör det möjligt för angripare att exekvera den skadliga koden genom att skicka skadlig trafik till en Windows-baserad server.
Sårbarheten har värderats som kritisk för både klient- och serverversioner av Windows, en indikation på att buggen kan hota Windowsdatorer också. Amol Sarwate, chefsingenjör på Qualys, säger till Ars Technica att felet lämnar klientmaskiner öppna om användarna kör programvara som övervakar internetportar och godkänner krypterade anslutningar.
Microsoft råder alla som använder Windowsdatorer, och särskilt de som kör webb- eller e-postservrar, att installera patchen så snart som möjligt.
