رایورز – با آغاز سه شنبه، سکوهای مایکروسافت استفاده از کلیدهای رمزگزاری شده کمتر از 1024 بیت را مسدود می کند تا شرکت هایی که هنوز از کلیدهای ضعیف استفاده می کنند سرشان حسابی شلوغ شود.
تغییر کلیدها در نرم افزارهای مایکروسافت آن قدرها هم ماهرانه نیست اما درهر حال، پیدا کردن تمام مشتریان مستقیم و غیرمستقیم در شبکه های شرکت ها که از کلیدهای کوتاه استفاده می کنند می توانست زمان بر باشد. در مواجهه با بدافزار Flame مایکروسافت کلیدهای رمزگذاری ویندوز را نوسازی می کند.
11 ابزار (رایگان) مایکروسافت زندگی را آسان تر می کنند. متخصصان می گویند قبل از تولید کامل، کاربران باید به روزرسانی ها را دانلود کنند و امتحان کنند تا معلوم شود ارتباط با برنامه های کنونی شکسته می شود یا نه.
به علاوه ابزار خودکاری مانند آنهایی که در ExtraHop و Venafi فروخته می شوند می توانند کمک کنند که معلوم شود کدام برنامه ها با به روزرسانی های مایکروسافت همخوانی ندارند.
نیازهایی که برای تغییر در طول کلید وجود دارد موجب به وجود آمدن یک سری پیامدهایی شده است که از به روزرسانی های ویندوز به عنوان کلید اصلی برای حملات بدافزار Flame استفاده می کند.
تصور می شود به سادگی می توان کلیدهایی که کمتر از 1204 بیت هستند، مورد حمله قرار داد. این پچ از ماه اوت در دسترس کاربران بوده است تا بتوانند آن را نصب کرده و امتحان کنند. اما از روز سه شنبه این کار اجباری است.
پل هنری، تحلیل گر امنیتی و حقوقی می گوید: «اگر هنوز این پچ را امتحان نکرده اید چند روز دیگر فرصت دارید اما نگذارید دیر شود». آخرین مهلت این مسئله همزمان شده است با پچ سه شنبه اکتبر که برای دومین ماه متوالی تقریباً سبک است و فقط شامل یک بولتن انتقادی می شود.
به نظر می رسد این بولتن در مورد یک نقص در کد توضیح می دهد که از سال 2000 تا کنون به طور مکرر در SQL سرور رخ می داده است. می توان این کد را -از راه دور- روی سکوی آسیب دیده اجرا کرد.
سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱