Microsoft a lansat un nou update care rezolva vulnerabilitatea FREAK

Saptamana trecuta s-a gasit o noua bresa de securitate care le permitea hackerilor sa acceseze mesajele, parolele sau alte informatii personale. Aceasta bresa de securitate a fost cauzata de-o politica a guvernului SUA, care interzicea companiilor sa exporteze sisteme de criptare puternice. Astfel vulnerabilitatea putea fi exploatata si astfel hackeri ajungeau la informatiile personale ale utilizatorului.

Aceasta bresa de securitate este asociata in mod special cu browser-ul Safari si browser-ele pentru Android. Dar se pare ca aceasta bresa ar afecta si sistemele cu Windows.

Microsoft a lansat un update care rezolva aceasta problema, printr-o metoda numita Schannel (COM). Aceasta metoda imbunatateste securitatea utilizatorului prin SSL (Secure Sockets Layer) versiunile 2.0 si 3.0, TLS 1.0 (Transport Layer Securty) si PCT (Communication Technology Private). Versiunea TLS 1.0 este o versiune majora a SSL 3.0 si dezvoltatorii sunt incurajati sa foloseasca aceasta metoda, mai degraba decat SSL 3.0.

Update-ul lansat de Microsoft mai rezolva si o problema mai veche numita Stuxnet. Zvonurile zic ca acest virus numit Stuxnet ar fi fost creat de catre SUA pentru a se infiltra in instalatiile nucleare ale Iranului.

Acest update aduce si o imbunatatire pentru programul Remote Desktop Protocol (RDP). Cu ajutorul acestei vulnerabilitati si a programului RDP, potentiali hackeri ar fi putut bloca server-ul si astfel nu iar mai fi impiedicat nimic pentru a-si duce planul la bun sfarsit.

Aceasta bresa de securitate afecteaza in mod special OWA (Outlook Web Access), care le permitea potentialilor hackeri sa verifice conturile de email al utilizatorilor intr-un mod usor.

Compania Microsoft a reactionat foarte rapid la aceasta problema. Se stie ca la Microsoft dureaza un pic mai mult pana se rezolva o problema, chiar si pana la cateva saptamani.

Daca vreti sa fiti in siguranta accesati site-ul freakattack si astfel puteti afla daca sunteti sau nu vulnerabili la un potential atac cu ajutorul bresei de securitate FREAK. Acest site este gazduit de catre un grup de oameni de stiinta de la Universitatea din Michigan.