本周二���,微軟發(fā)布了針對FREAK漏洞與Stuxnet(震網(wǎng))病毒的安全更新。
FREAK危害廣泛
FREAK漏洞并不只存在于windows����,一天前蘋果也發(fā)布了IOS和OSX上FREAK的更新�����。早在三月三號谷歌也曾發(fā)布了chrome在Windows, OS X以及Linux上的更新。
微軟表示����,此次更新不但解決了該問題,還因為FREAK技術(shù)的公開披露促進了其的開發(fā)利用�。畢竟這是整個行業(yè)的問題,并不只是windows系統(tǒng)�。另外還補充道,該漏洞可能允許中間人通過強制使在TLS連接中的RSA密鑰的長度降級到EXPORT-grade的長度���。任何windows系統(tǒng)通過使用Schannel連接到遠程的TLS服務器中都可能會受到該不安全密碼套件的影響�。
在該漏洞被發(fā)現(xiàn)幾個星期后�,法國安全研究人員就發(fā)現(xiàn)他們可以通過在短時間內(nèi)就可破解的弱加密方式來操縱網(wǎng)站。在加密被破解之后����,他們就可以收集密碼數(shù)據(jù)和控制網(wǎng)頁的各種元素。
實際上����,如果攻擊者利用該漏洞,那么他們可以充當中間人的角色���,在用戶和服務器之間增加一個不安全的WIFI信號�����,但目前為止并沒有任何證據(jù)表明該漏洞已被利用�。
FREAK漏洞是90年代美國政府為了保持對一些人的關注所出臺的政策,即使用弱加密并禁止出口強加密�。 點我了解更多
Stuxnet病毒補丁
此次的更新中還包括針對Stuxnet病毒的補丁,微軟認為Stuxnet早在2010年就不再發(fā)生變化了���。Stuxnet病毒是幾年前美國和以色列政府用來滲透到伊朗核設施����,使其電腦死機從而破壞其核計劃�。目前該病毒已在其他國家和地區(qū)的系統(tǒng)中被發(fā)現(xiàn)。
好特科普
震網(wǎng)病毒又名Stuxnet病毒�,是一個席卷全球工業(yè)界的病毒。震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來���,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站����,水壩���,國家電網(wǎng)���;ヂ(lián)網(wǎng)安全專家對此表示擔心��。作為世界上首個網(wǎng)絡“超級破壞性武器”����,Stuxnet的計算機病毒已經(jīng)感染了全球超過45000個網(wǎng)絡�,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒����。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒���。蠕蟲是一種典型的計算機病毒�����,它能自我復制���,并將副本通過網(wǎng)絡傳輸�����,任何一臺個人電腦只要和染毒電腦相連�����,就會被感染����。
小編推薦閱讀
