Windows оказалась беззащитной перед уязвимостью Freak

Недавно обнаруженная брешь FREAK затрагивает не только браузеры Apple и Google, но и все поддерживаемые версии Windows. Об этом сообщается в опубликованном компанией Microsoft бюлетене безопасности.

Уязвимость, предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов, в том числе и государственных порталов США Whitehouse.gov, NSA.gov и FBI.gov.

Ранее предполагалось, что брешь существует только в браузерах Safari и Android, но, как выяснилось, уязвимость затрагивает также продукты Microsoft, в частности, зашифрованные протоколы, используемые в Windows – Secure Sockets Layer (SSL) и Transport Layer Security (TLS).

«Проведенное нами расследование подтвердило, что брешь позволяла атакующему ослабить шифровальные ключи, использующиеся в соединении SSL/TLS на клиентской системе Windows», – отмечается в сообщении Microsoft.

Исправление уязвимости, скорее всего, будет доступно в следующем плановом выпуске Patch Tuesday во вторник, 10 марта. До тех пор специалисты компании рекомендуют отключить алгоритм шифрования RSA.

О бреши FREAK (Factoring RSA Export Keys) стало известно некоторое время назад, когда группа исследователей обнаружила, что может вынудить web-сайты использовать намеренно ослабленное шифрование, которое специалистам удалось взломать в течение нескольких часов. После взлома зашифрованного ресурса злоумышленники могут похищать важные данные, такие как пароли, и подменять элементы на web-странице.