Москва
21 сентября ‘20
Понедельник

Microsoft закрыла FREAK-уязвимость в ОС Windows

Microsoft объявил о релизе небольшого пакета обновлений для своих операционных систем Windows, закрывающих в них брешь FREAK. Она используется для проникновения на компьютеры жертвы и характеризуется как очень опасная.

Microsoft среагировал на появление информации о бреши FREAK в публичном доступе менее чем за неделю, выпустив соответствующий патч для своих настольных ОС. Тем не менее, сама уязвимость, по данным портала CNET, существует уже порядка 10 лет. Специалисты Microsoft настоятельно рекомендуют всем пользователям систем Windows установить данное обновление, однако список версий системы Windows, для которых оно предназначено, опубликован не был.

Добавим также, что патч повторно, более надежно закрывает брешь, которую использует червь Stuxworm. Данное вредоносное ПО было обнаружено пять лет назад, и на текущий момент он червь во все самые распространенные антивирусные базы.

Уязвимость FREAK или Factoring RSA Export Keys позволяет обходить защиту протоколов шифрования информации SSL и TLS, тем самым открывая злоумышленникам доступ не только к персональным компьютерам, но также и серверам, работающим на Windows Server.

Следует отметить, что FREAK угрожает не только Windows, но также MAC OS, iOS и Google Android. Она затрагивает соответствующие штатные браузеры, и Apple уже выпустила соответствующие обновления. В частности, уязвимость закрыта в iOS версии 8.2, доступной для загрузки на мобильные устройства.

Как сообщили эксперты, обнаружившие FREAK и распространившие информацию о ней в открытом доступе, данная брешь позволяет незаметно копировать любые личные данные пользователей. В частности, можно украсть аккаунты владельца непропатченного смартфона или Win-планшета, если тот подключается к интернету через бесплатные сети Wi-Fi.

Читайте нас в Дзене
Подписаться
Полная версия