Корпорация Microsoft заявила, что ее операционная система также подвержена уязвимости FREAK (Factoring RSA Export Keys). В ней используется возможность использовать при шифровании более простые наборы шифров, которые уже не так серьезно защищают данные пользователя.
В таком случае возможен перехват данных, когда пользователь, например, сидит в каком-то заведении и пользуется открытой точкой доступа Wi-Fi и зашел на сайт социальной сети. В этом случае данные могут быть перехвачены злоумышленниками.
Ранее считалось, что метод FREAK может быть применен только к браузеру Safari от Apple и встроенному браузеру Android. Однако, теперь выяснилось, что и Windows подвержена. Специалисты корпорации отмечают, что дело в этом случае конечно же не в их системе, так как под угрозой оказалось большинство продуктов IT-отрасли.
В данный момент эксперты решают, как поступить с данной брешью. Вариантов на самом деле два, незамедлительно выпускать внеплановый патч, либо дождаться вторника обновлений, который уже близко и выпустить обновление в рамках плановой публикации патчей.
Нет комментарий