Новости Software

Брешь FREAK позволяет обойти SSL/TLS-защиту в Windows

В операционной системе Microsoft Windows присутствует уязвимость, которая позволяет потенциальному злоумышленнику обойти защиту протоколов шифрования информации SSL/TLS. Софтверный гигант опубликовал уведомление, согласно которому брешь FREAK (Factoring RSA Export Keys) действительно влияет на безопасность его ОС.

Ранее считалось, что эта уязвимость распространяется только на Safari для Mac, а также на встроенный в Android браузер.

«Наше расследование подтвердило, что данная брешь позволяет атакующему вызвать использование более простого набора шифров в SSL/TLS-соединении на клиентской системе Windows. Уязвимость даёт возможность проэксплуатировать ранее публично раскрытый метод FREAK, проблема которого распространяется на всю индустрию, а не только на операционные системы Windows», — говорится в уведомлении Microsoft.

Корпорация пока не приняла решения о том, как будет реагировать на инцидент. Она ведёт переговоры с участниками Microsoft Active Protections Program, и, по завершении расследования, примет необходимые меры. «Они могут включать выпуск патча в рамках планового ежемесячного обновления, либо предоставление внеочередного обновления, в зависимости от потребностей клиентов», — пояснили представители компании.

Об уязвимости FREAK стало известно несколько недель назад, когда группа исследователей обнаружила метод ослабления шифрования на веб-ресурсах. Это позволяет, например, похитить учётные данные пользователя социальной сети, который зашёл в неё через публичную точку доступа Wi-Fi.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры 46 мин.
Снуп Догг: новая музыка от рэпера Доктора Дре появится в «ещё не вышедшей GTA» 2 ч.
Два протагониста, обширный мир и полёты: Square Enix анонсировала новую часть своей ролевой серии Star Ocean 3 ч.
Условно-бесплатный экшен Let It Die весной 2022 года получит продолжение — Deathverse: Let It Die 3 ч.
Видео: глобальная карта, путешествия по миру и сроки выхода в геймплейном трейлере экшена Little Devil Inside 3 ч.
Создатели ужастика Five Nights at Freddy’s: Security Breach показали геймплей и назвали точную дату выхода игры 4 ч.
Стартовые продажи Darkest Dungeon II превысили 100 тыс. копий, но до первой части пока далеко 4 ч.
Приключенческий экшен Death’s Door появится на PS4, PS5 и Switch к началу зимы 4 ч.
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи 11 ч.
Стикеры со ссылками для историй теперь доступны всем пользователям Instagram 12 ч.