Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
20 de Novembro de 2024, 09:15
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Microsoft alerta para vulnerabilidade no Secure Channel
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: [Tutorial] Microsoft alerta para vulnerabilidade no Secure Channel (Lida 1054 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
[Tutorial] Microsoft alerta para vulnerabilidade no Secure Channel
«
em:
23 de Fevereiro de 2016, 21:12 »
Microsoft alerta para vulnerabilidade no Secure Channel
A Microsoft
divulgou em seu Security TechCenter
um alerta sobre uma vulnerabilidade no Secure Channel (
Schannel
) que afeta todas as versões suportadas do Windows.
VULNERABILIDADE NO SECURE CHANNEL
De acordo com a empresa, a vulnerabilidade no Secure Channel pode permitir que um atacante force o downgrade das cifras de criptografia usadas em conexões SSL/TSL no Windows.
A vulnerabilidade facilita a exploração da técnica FREAK, que foi divulgada recentemente e é um problema de toda a indústria e não apenas do Windows.
Antes da confirmação da vulnerabilidade no Secure Channel do Windows, a falha já havia sido confirmada e explorada
no navegador Safari, da Apple, e no sistema operacional Android, do Google
.
De acordo com o boletim de segurança da Microsoft, ainda não foram divulgados relatos de ataques explorando a vulnerabilidade no Windows.
VERSÕES DO WINDOWS AFETADAS PELA VULNERABILIDADE NO SECURE CHANNEL
Windows Server 2003 com SP2
Windows Server 2003 x64 com SP2
Windows Server 2003 IA64* com SP2
Windows Vista com SP2
Windows Vista x64 com SP2
Windows Server 2008 com SP2
Windows Server 2008 x64 com SP2
Windows Server 2008 IA64* com SP2
Windows 7 com SP1
Windows 7 x64 com SP1
Windows Server 2008 R2 x64 com SP1
Windows Server 2008 R2 IA64* com SP1
Windows 8
Windows 8 x64
Windows 8.1
Windows 8.1 x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Windows Server 2008 com SP2 (Server Core)
Windows Server 2008 x64 com SP2 (Server Core)
Windows Server 2008 R2 x64 com SP1 (Server Core)
Windows Server 2012 (Server Core)
Windows Server 2012 R2 (Server Core)
O QUE FAZER PARA MINIMIZAR O IMPACTO DA VULNERABILIDADE NO SECURE CHANNEL?
No Windows Vista e em versões posteriores do Windows, siga os passos abaixo para minimizar o impacto da vulnerabilidade no Secure Channel.
-
No menu Iniciar, prompt de comando ou na tela Inicial digite
gpedit.msc
e pressione
Enter
:
-
Em
Configuração do Computador
, clique em
Modelos Administrativos
e depois em
Rede
:
-
Clique em
Definições de configuração SSL
, selecione
Ordem do Pacote de Codificação SSL
e clique no link
Editar configuração de diretiva
:
-
Siga as instruções mostradas no final da tela abaixo e use as seguintes cifras:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
-
Clique em
OK
e
reinicie
o computador.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
baboo
Agradecer e comentar nao custa nada e ajuda a motivar
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Microsoft alerta para vulnerabilidade no Secure Channel