07.03.2015 | Технологии

Windows оказалась беззащитной перед уязвимостью Freak

Не так давно стало известно о существовании опасной уязвимости в защищенном протоколе HTTPS, получившей название Freak.

Ранее предполагалось, что она затрагивает только платформу Android и браузер Safari, однако на деле ей оказались подвержены большинство версий Windows.

Как оказалось, данная уязвимость возникла из-за ограничений на экспорт криптографической продукции, действоваших в США на момент разработки протокола. Freak крайне опасен, так как позволяет хакерам перехватывать все данные, передаваемые через зашифрованное соединение HTTPS. Чаще всего такой технологией пользуются сайты банков, платежных систем и другие сервисы с важными данными. Уязвим примерно каждый третий сайт.

В частности, уязвимости подвержены Windows Server (2003, 2008 и 2012), Windows Vista (Service Pack 2), Windows 7, Windows 8 и 8.1, а также Windows RT. До момента выпуска закрывающего прореху апдейта пользователям данных ОС следует сохранять максимальную осторожность и стараться не передавать важные данные через https-соединение.

Продвинутые пользователи могут вручную заблокировать группу экспортных шифров, убрав их в разделе Group Policy Object Editor. Подробную инструкцию можно найти на сайте поддержки Microsoft (на английском языке). Также хорошим вариантом станет временный переход на браузер Firefox, который оказался практически не подвержен уязвимости, пишет The Next Web.

По публикациям UkrNet