微軟于上周四(3/5)發(fā)布的資安報告中指出,Windows 平臺也有 FREAK(Factoring RSA Export Keys)的安全漏洞。FREAK 安全漏洞讓駭客可以更容易的破解入侵你的電腦,全球上億的微軟用戶都可能遭殃。
此一安全漏洞原本認為只對蘋果 Mac OS X 及 iOS 的瀏覽器有影響,但到今日,微軟用戶也成為了 FREAK 的受害者。
防護變低 安全打折扣此項安全漏洞會蓄意讓電腦金鑰的防護水平降低,可能因此造成中間人攻擊,允許駭客攔截用戶端與服務器端的通訊,即使使用者瀏覽的是“安全”的網(wǎng)站,駭客也可以在使用者不察覺的情況下,輕易的竊取用戶的通訊內(nèi)容。
FREAK 演算法是 1990 年代美國政府為了讓 NSA 能夠破解所有加密的外國通訊而發(fā)展的技術(shù),安全等級較高的加密演算法則被視為戰(zhàn)爭武器而禁止出口。
微軟:“將牽連整個 IT 產(chǎn)業(yè)”微軟表示,其中包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到“ FREAK ”漏洞影響。Microsoft 表示,不只是微軟,“將牽涉到整個 IT 產(chǎn)業(yè)。”
但美國資安專家表示,此漏洞雖讓駭客有機可趁,但在攻擊之前,駭客仍須要花相當長的時間來破解金鑰,其實不太容易,使用者不必太過于擔心。
蘋果則表示,將在下周公布最新的更新給使用者,試圖補救 FREAK 所帶來的風險。