شرکت مایکروسافت هشدار داد:
پروتکل های رمزگذاری SSL و TLS استفاده شده در ویندوز نیز نسبت به نقص 'FREAK'، آسیب پذیر می باشند.
تمامی نسخه های ویندوز مایکروسافت نسبت به نقص رمزگذاری 'FREAK' آسیب پذیر می باشند. این آسیب پذیری ده ساله باعث می شود تا کاربران هنگام مشاهده یکی از صدها هزار وب سایت در معرض خطر ردگیری اطلاعات قرار بگیرند.
پیش از این به نظر می رسید که این آسیب پذیری تنها مرورگرهای سافاری اپل و اندروید گوگل را تحت تاثیر قرار می دهد اما شرکت مایکروسافت هشدار داد که پروتکل های رمزگذاری SSL و TLS استفاده شده در ویندوز نیز نسبت به این نقص، آسیب پذیر می باشند.
شرکت مایکروسافت در راهنمایی امنیتی خود آورده است: تحقیقات ما نشان می دهد که این آسیب پذیری می تواند به مهاجم اجازه دهد تا از ضعیف ترین بسته رمزگذاری استفاده شده در ارتباطات SSL/TLS بر روی سیستم کلاینت ویندوز استفاده کند.
شرکت مایکروسافت اعلام کرد که احتمال دارد این آسیب پذیری را همزمان با انتشار به روز رسانی های سه شنبه اصلاحیه این شرکت اصلاح کند یا برای آن یک اصلاحیه خارج از نوبت منتشر نماید. در حال حاضر این شرکت به کاربران خود توصیه می کند تا زمان انتشار اصلاحیه، رمزگذاری RSA را غیرفعال نمایند.
فسا-پسا
