微软于上周四(3/5)发布的资安报告中指出,Windows 平台也有 FREAK(Factoring RSA Export Keys)的安全漏洞。FREAK 安全漏洞让骇客可以更容易的破解入侵你的电脑,全球上亿的微软用户都可能遭殃。
此一安全漏洞原本认为只对苹果 Mac OS X 及 iOS 的浏览器有影响,但到今日,微软用户也成为了 FREAK 的受害者。
防护变低 安全打折扣
此项安全漏洞会蓄意让电脑金钥的防护水平降低,可能因此造成中间人攻击,允许骇客拦截用户端与服务器端的通讯,即使使用者浏览的是“安全”的网站,骇客也可以在使用者不察觉的情况下,轻易的窃取用户的通讯内容。
FREAK 算法是 1990 年代美国政府为了让 NSA 能够破解所有加密的外国通讯而发展的技术,安全等级较高的加密算法则被视为战争武器而禁止出口。
微软:“将牵连整个 IT 产业”
微软表示,其中包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到“ FREAK ”漏洞影响。Microsoft 表示,不只是微软,“将牵涉到整个 IT 产业。”
但美国资安专家表示,此漏洞虽让骇客有机可趁,但在攻击之前,骇客仍须要花相当长的时间来破解金钥,其实不太容易,使用者不必太过于担心。
苹果则表示,将在下周公布最新的更新给使用者,试图补救 FREAK 所带来的风险。
- Microsoft warns Windows PCs also vulnerable to ‘Freak’ attacks
