Microsoft a lansat astăzi un set de 13 patch-uri pentru Windows care printre altele repară și vulnerabilitatea FREAK descoperită recent și pe sistemul de operare Microsoft. Mișcarea vine destul de repede după momentul în care s-a descoperit că și Windows-ul e vulnerabil nu numai platformele Apple și Google.
Patch-ul în cauză, MS15-031 e marcat ca și important și este cel care repară vulnerabilitatea FREAJ ce se pre că afectează toate versiunile de Windows actuale, adică de la Server 2003 la 7, 8.1 Server 2008 și 2012. Windows XP nu mai e în schemă și nu pentru că nu e vulnerabil ci pentru că nu mai este în planurile de întreținere ale Microsoft.
FREAK vine de la “Factoring on RSA-EXPORT Keys” este o vulnerabilitate care permite forțarea unui browser să folosească chei de criptare mai vechi, vulnerabile și ușor de spart în locul celor noi. Iar de aici în colo pot să apară probleme de interceptare și decodificare a traficului – adică tot ceea ce pleacă prin conexiuni considerate sigure să poată fi de fapt citit de către atacator: user, parole, contui de credit și alte informații confidențiale.
Cu noul update IE 11 este reparat. Chrome a fost deja reparat de către Google așa că dacă îl aveți pe sistem și nu folosiți IE 11 ar trebui să fiți în siguranță. Totuși, dacă vreți să verificați ce și cum, intrați aici: FREAKattack.com.
Între timp nu uitați să dați drumul la update pe Windows. Oricare versiune ați folosi …