شماره: IRCNE2015032441
تاريخ: 17/12/93
تمامي نسخه هاي ويندوز مايكروسافت نسبت به نقص رمزگذاري 'FREAK' آسيب پذير مي باشند. اين آسيب پذيري ده ساله باعث مي شود تا كاربران هنگام مشاهده يكي از صدها هزار وب سايت در معرض خطر ردگيري اطلاعات قرار بگيرند.
پيش از اين به نظر مي رسيد كه اين آسيب پذيري تنها مرورگرهاي سافاري اپل و اندرويد گوگل را تحت تاثير قرار مي دهد اما شركت مايكروسافت هشدار داد كه پروتكل هاي رمزگذاري SSL و TLS استفاده شده در ويندوز نيز نسبت به اين نقص، آسيب پذير مي باشند.
شركت مايكروسافت در راهنمايي امنيتي خود آورده است: تحقيقات ما نشان مي دهد كه اين آسيب پذيري مي تواند به مهاجم اجازه دهد تا از ضعيف ترين بسته رمزگذاري استفاده شده در ارتباطات SSL/TLS بر روي سيستم كلاينت ويندوز استفاده كند.
شركت مايكروسافت اعلام كرد كه احتمال دارد اين آسيب پذيري را همزمان با انتشار به روز رساني هاي سه شنبه اصلاحيه اين شركت اصلاح كند يا براي آن يك اصلاحيه خارج از نوبت منتشر نمايد. در حال حاضر اين شركت به كاربران خود توصيه مي كند تا زمان انتشار اصلاحيه، رمزگذاري RSA را غيرفعال نمايند.
مطالب مرتبط:
كاربران اپل و اندرويد تحت تاثير آسيب پذيري امنيتي 'FREAK'
- 2