Microsoft выпустила экстренное обновление безопасности, исправляющее серьезную ошибку, которая была допущена еще в Windows 95 (вышла в августе 1995 года). Уязвимость, тем не менее, затрагивает все поддерживаемые компанией версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через Интернет.

Как уточняет GigaOM, "дыра" была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, в частности, пользуется браузер Internet Explorer.

Прореху, которой был присвоен код CVE-2014-6332, первой нашла команда IBM X-Force. Она сообщила о ней Microsoft в мае, а патч был выпущен только сейчас. По словам Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не раньше. Ей могли пользоваться хакеры в течение без малого 20 лет, дистанционно запуская вредоносный код. Тем не менее, случаев атак за долгое время зафиксировано не было.

Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом "критическая". Устанавливать обновления рекомендуется всем пользоваться Windows.

Источник: GigaOM