微軟於上周四(3/5)發布的資安報告中指出,Windows平台也有FREAK(Factoring RSA Export Keys)的安全漏洞。FREAK安全漏洞讓駭客可以更容易的破解入侵你的電腦,全球上億的微軟用戶都可能遭殃。
此一安全漏洞原本認為只對蘋果Mac OS X及iOS的瀏覽器有影響,但到今日,微軟用戶也成為了FREAK的受害者。
防護變低 安全打折扣
此項安全漏洞會蓄意讓電腦金鑰的防護水平降低,可能因此造成中間人攻擊,允許駭客攔截用戶端與伺服器端的通訊,即使使用者瀏覽的是「安全」的網站,駭客也可以在使用者不察覺的情況下,輕易的竊取用戶的通訊內容。
FREAK演算法是1990年代美國政府為了讓NSA能夠破解所有加密的外國通訊而發展的技術,安全等級較高的加密演算法則被視為戰爭武器而禁止出口。
微軟:「將牽連整個IT產業」
微軟表示,其中包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到「 FREAK 」漏洞影響。Microsoft表示,不只是微軟,「將牽涉到整個IT產業。」
但美國資安專家表示,此漏洞雖讓駭客有機可趁,但在攻擊之前,駭客仍須要花相當長的時間來破解金鑰,其實不太容易,使用者不必太過於擔心。
蘋果則表示,將在下週公布最新的更新給使用者,試圖補救FREAK所帶來的風險。
資料來源:Reuters
