Trend Micro об уязвимости в Microsoft Windows Secure Channel

В связи с обнаружением серьезной уязвимости, влияющей на протоколы SSL/TLS, которая на сей раз была найдена в Microsoft Windows Secure Channel (SChannel), компания Trend Micro рекомендовала пользователям Windows срочно установить исправление, чтобы избежать заражения или взлома системы. Windows SChannel – это платформа Microsoft для защищенной передачи данных, поэтому данная уязвимость, представляющая собой потенциальную возможность заражения, представляет угрозу для электронной коммерции и других важных Web-приложений. Уязвимости подвержены версии ОС начиная с Windows 95.

Уязвимость, о которой говорится в бюллетене безопасности Microsoft MS14-066, получила 10 из 10 баллов согласно Oбщей системе оценки уязвимостей (CVSS). 11 ноября Microsoft выпустила соответствующее исправление. На основе оценки уязвимости и повышенной вероятности атак, которые обычно следуют за объявлением о потенциальной лазейке, Trend Micro советует рассмотреть возможность использования продуктов, превентивно защищающих от уязвимости на время тестирования и развертывания обновлений.

По сообщению Trend Micro, ее продукты Deep Security, Deep Discovery и Vulnerability Protection, входящие в платформу Smart Protection Suites способны экранировать уязвимость CVE-2014-6332 (Deep Security – с помощью правила DSRU14-035, Deep Discovery – с помощью правил NCIP 1.12207.00 и NCCP 1.12179.00, Vulnerability Protection – с правилом углубленной проверки пакетов (DPI) 1006327).