北京時間3月7日消息,據(jù)路透社報道,微軟公司周五警告稱,數(shù)以億計的Windows PC用戶也正面臨“Freak”安全漏洞威脅,而這一新發(fā)現(xiàn)的安全漏洞最初被認為僅對移動設備和蘋果Mac電腦構(gòu)成威脅。
本周二,由9名安全專家組成的一個研究小組發(fā)現(xiàn),在蘋果iOS和Mac系統(tǒng)、以及谷歌Android系統(tǒng)的瀏覽器上存在“Freak”安全漏洞,黑客利用該漏洞可以竊取蘋果Safari和谷歌Android瀏覽器的用戶通信,同時可通過惡意軟件感染用戶電腦。
《華盛頓郵報》周二的報道稱,包括美國的白宮(Whitehouse.gov)、國家安全局(NSA.gov)以及聯(lián)邦調(diào)查局(FBI.gov)等網(wǎng)站都曾處在該漏洞之下。不過美國政府現(xiàn)已采取措施,確保了上述網(wǎng)站的安全運行。
安全專家表示,黑客利用這一漏洞發(fā)起攻擊相對困難,因為在發(fā)起攻擊之前,黑客需要用數(shù)小時來破解計算機加密。網(wǎng)絡安全公司Qualys的工程主管伊凡·瑞斯提克(Ivan Ristic)表示:“我認為這不是一個可怕的大問題,但前提是你必須把許多事情安排妥當。”
黑客要想攻擊某一設備,需要找到一個易遭受攻擊的服務器,破解密碼,再找到一臺易遭受攻擊的個人電腦或移動設備,然后獲取該設備的訪問權(quán)。
微軟建議系統(tǒng)管理員對工作區(qū)進行配置,將Windows服務器上“允許使用較弱的加密”功能設置為禁用。微軟表示,其正在調(diào)查這一安全威脅,而且尚未開發(fā)出能夠自動保護Windows PC用戶免受威脅的安全更新。
蘋果表示,其已開發(fā)出了針對這一安全漏洞的解決方案,預計將在下周面向客戶推送;谷歌也開發(fā)出了相關(guān)補丁,并已提供給負責制造和紛發(fā)Android設備的合作伙伴。