Windows также подвержена ослаблению шифрования SSL/TLS
4117
Корпорация Microsoft заявила, что ее операционная система также подвержена уязвимости FREAK (Factoring RSA Export Keys). В ней используется возможность использовать при шифровании более простые наборы шифров, которые уже не так серьезно защищают данные пользователя.
В таком случае возможен перехват данных, когда пользователь, например, сидит в каком-то заведении и пользуется открытой точкой доступа Wi-Fi и зашел на сайт социальной сети. В этом случае данные могут быть перехвачены злоумышленниками.
Ранее считалось, что метод FREAK может быть применен только к браузеру Safari от Apple и встроенному браузеру Android. Однако, теперь выяснилось, что и Windows подвержена. Специалисты корпорации отмечают, что дело в этом случае конечно же не в их системе, так как под угрозой оказалось большинство продуктов IT-отрасли.
В данный момент эксперты решают, как поступить с данной брешью. Вариантов на самом деле два, незамедлительно выпускать внеплановый патч, либо дождаться вторника обновлений, который уже близко и выпустить обновление в рамках плановой публикации патчей.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft