Брешь FREAK позволяет обойти SSL/TLS-защиту в Windows

danya 8 Март, 2015 01:16 ПП | Категория Все новости, Интернет | Нет комментариев

sm.https-google-540x334.600В операционной системе Microsoft Windows присутствует уязвимость, которая позволяет потенциальному злоумышленнику обойти защиту протоколов шифрования информации SSL/TLS.

Об этом пишут Новости ИТ со ссылкой на 3D-News.

Софтверный гигант опубликовал уведомление, согласно которому брешь FREAK (Factoring RSA Export Keys) действительно влияет на безопасность его ОС.
Ранее считалось, что эта уязвимость распространяется только на Safari для Mac, а также на встроенный в Android браузер.

«Наше расследование подтвердило, что данная брешь позволяет атакующему вызвать использование более простого набора шифров в SSL/TLS-соединении на клиентской системе Windows. Уязвимость даёт возможность проэксплуатировать ранее публично раскрытый метод FREAK, проблема которого распространяется на всю индустрию, а не только на операционные системы Windows», — говорится в уведомлении Microsoft.

Корпорация пока не приняла решения о том, как будет реагировать на инцидент. Она ведёт переговоры с участниками Microsoft Active Protections Program, и, по завершении расследования, примет необходимые меры. «Они могут включать выпуск патча в рамках планового ежемесячного обновления, либо предоставление внеочередного обновления, в зависимости от потребностей клиентов», — пояснили представители компании.

Об уязвимости FREAK стало известно несколько недель назад, когда группа исследователей обнаружила метод ослабления шифрования на веб-ресурсах. Это позволяет, например, похитить учётные данные пользователя социальной сети, который зашёл в неё через публичную точку доступа Wi-Fi.

Похожие новости:

Автор: danya

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ