PrestaShop Theme

Блог о компьютерах, сетях, касперском, программном обеспечении

Блог системного администратора о сетях, компьютерах, передовых технологиях и многом ином

В операционной системе Microsoft Windows найдена новая уязвимость, позволяющая потенциальному злоумышленнику обойти защиту протоколов шифрования информации SSL/TLS. Компания уже опубликовала уведомление, рассказывающей о том как брешь FREAK (Factoring RSA Export Keys) влияет на безопасность её операционной системы.

Раньше считалось, что данная уязвимость может быть эксплуатирована только на Safari для Mac, а также на встроенном в Android браузере.

«В ходе нашего расследования подтвердилось, что данная лазейка позволяет атакующему злоумышленнику вызвать использование более простого набора шифров в SSL/TLS-соединении на клиентском компьютер под управлением операционной системы Windows и даже знает как отключить dr web на компе. Уязвимость даёт возможность эксплуатировать известный публике метод FREAK. На данный момент это глобальная проблема, которая распространена на всю индустрию, а не только на операционных системах семейства Windows», — говорится в уведомлении компании Microsoft.

29

Софтверный гигант пока не принял решение как будет реагировать на инцидент Компания ведёт переговоры с участниками Microsoft Active Protections Program, и, после завершения расследования инцидента примет все необходимые меры противодействия потенциальным злоумышленникам. «Они могут произвести выпуск патча в рамках планового ежемесячного обновления, либо сделать внеочередное обновление, в зависимости от пожеланий пользователей», — пояснили представители компании.

Информация об уязвимости FREAK просочилась несколько недель назад, когда группа исследователей обнаружила данную лазейку в методах шифрования на веб-ресурсах. Эксплуатировав уязвимость, можно, например, похитить логин и пароль пользователя социальной сети, который зашёл в неё через открытую точку доступа Wi-Fi.

 

Оставить комментарий