Spuneam cu putin timp in urma, cu ocazia descoperirii ShellShock ca anul acesta pare a fi anul vulnerabilitatilor pe sisteme de operare GNU/Linux si derivate.
Iata insa ca, pe 11 Noiembrie 2014, o grava vulnerabilitate a Microsoft Secure Channel publicata (MS14-066) in https://technet.microsoft.com/library/security/MS14-066 a fost descoperita si remediata de catre inginerii de la Microsoft.
Vulnerabilitatea permite executia fara permisiuni de cod remote si afecteaza orice versiune Microsoft Windows, atat desktop cat si server. Vulnerabilitatea este prezenta in cazurile in care sistemul are porturi deschise (servere Web, FTP, e-mail, etc).
Faceti update rapid. Mai ales pe servere, dar si pe statiile de lucru, cu precadere cele mobile si care pot parasi LAN-ul companiei.