Poprawka oznaczona w biuletynie Microsoftu jako MS14-066 usuwa lukę w komponencie schannel, odpowiedzialnym za ustanawianie bezpiecznego połączenia. Błąd ten w praktyce oznacza możliwość wykonania dowolnego kodu na poziomie uprawnień systemowych bez konieczności dodatkowych akcji ze strony włamywacza. Klasyfikacja tej podatności uwzględnia istnienie eksploitów i prowadzone próby włamań tą drogą. Zalecamy zatem niezwłoczne wprowadzenie aktualizacji.

Podatne są wszystkie wspierane systemy Windows, czyli: Windows 2003 Server z dodatkiem Service Pack 2, Windows 2008 i 2008R2 z dodatkiem Service Pack 2, Windows 2012 Server, Windows 7, Windows 8/8.1 i Windows RT. W biuletynie wspomniany jest także system Windows Vista. Podatność dotyczy prawdopodobnie także Windows 10 Technical Preview. Ponieważ komponenty Windows 2003 i Windows XP mają wiele wspólnego, prawdopodobnie narażone są także systemy Windows XP, które już nie mają oficjalnego, publicznie dostępnego wsparcia technicznego.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Do włamania wystarczy udostępnienie możliwości wykonania połączeń z zewnątrz do usług, które wykorzystują szyfrowanie połączenie, a zatem podatne są nie tylko instalacje serwerowe (włącznie z Core), ale także stacje robocze. Analiza ruchu w jednej z podsieci udowodniła, że internetowi włamywacze już szukają podatnych na tę lukę komputerów. Można się będzie spodziewać powstania robaka internetowego, który będzie roznosił się tą drogą - podobnie, jak to robił Sasser, wykorzystujący podatność LSASS w systemach Windows 2000.