据国外媒体3月16日报道,此前消息称,威胁SSL 安全的FREAK漏洞的影响原只涉及Android、iOS及OSX,但微软近日调查后发布报告,证实所有Windows版本均受FREAK波及,并建议使用者于微软推出修补程序前暂时关闭RSA的出口金钥功能。
FREAK为IT界全体问题
微软日前于一份通告中证实,Windows亦受到FREAK的影响;经调查发现,此漏洞将绕过Windows的“Secure Channel”安全机制,故此骇客能够成功透过此漏洞对Windows系统发动中间人攻击,影响范畴涵盖Windows Vista/7/8/8.1/RT及Windows Server 2003/2008等多的版本,基本上现在常见的Windows版本均受波及。
Windows未来将以紧急修补或每月例行性更新的渠道推出修补程序,并建议使用者在收到修补程序前暂时关闭RSA 的出口金钥功能。
微软在报告中亦强调,此漏洞非Windows专属,为IT 业界整体均需要严肃看待的问题。
OpenSSL 于去年10 月已完成FREAK 的修补工作,而Red Hat则于今年1月更新旗下采用OpenSSL 的Red Hat Enterprise Linux 6/7。苹果与谷歌也正进行修补工作。万幸的是,现在尚未传出任何透过FREAK作出的实际攻击案例,但由于影响范围越见广泛,故其威胁等级已由低升至中。
京公网安备 11010502049343号