本周二,微軟發(fā)布了針對FREAK漏洞與Stuxnet(震網(wǎng))病毒的安全更新����。
FREAK危害廣泛
FREAK漏洞并不只存在于windows,一天前蘋果也發(fā)布了IOS和OSX上FREAK的更新���。早在三月三號谷歌也曾發(fā)布了chrome在Windows, OS X以及Linux上的更新����。
微軟表示��,此次更新不但解決了該問題���,還因?yàn)镕REAK技術(shù)的公開披露促進(jìn)了其的開發(fā)利用��。畢竟這是整個(gè)行業(yè)的問題�����,并不只是windows系統(tǒng)��。另外還補(bǔ)充道���,該漏洞可能允許中間人通過強(qiáng)制使在TLS連接中的RSA密鑰的長度降級到EXPORT-grade的長度���。任何windows系統(tǒng)通過使用Schannel連接到遠(yuǎn)程的TLS服務(wù)器中都可能會(huì)受到該不安全密碼套件的影響。
在該漏洞被發(fā)現(xiàn)幾個(gè)星期后���,法國安全研究人員就發(fā)現(xiàn)他們可以通過在短時(shí)間內(nèi)就可破解的弱加密方式來操縱網(wǎng)站�。在加密被破解之后�����,他們就可以收集密碼數(shù)據(jù)和控制網(wǎng)頁的各種元素�����。
實(shí)際上,如果攻擊者利用該漏洞����,那么他們可以充當(dāng)中間人的角色,在用戶和服務(wù)器之間增加一個(gè)不安全的WIFI信號�����,但目前為止并沒有任何證據(jù)表明該漏洞已被利用����。
FREAK漏洞是90年代美國政府為了保持對一些人的關(guān)注所出臺的政策,即使用弱加密并禁止出口強(qiáng)加密��。 點(diǎn)我了解更多
Stuxnet病毒補(bǔ)丁
此次的更新中還包括針對Stuxnet病毒的補(bǔ)丁�����,微軟認(rèn)為Stuxnet早在2010年就不再發(fā)生變化了�����。Stuxnet病毒是幾年前美國和以色列政府用來滲透到伊朗核設(shè)施���,使其電腦死機(jī)從而破壞其核計(jì)劃�。目前該病毒已在其他國家和地區(qū)的系統(tǒng)中被發(fā)現(xiàn)����。
好特科普
震網(wǎng)病毒又名Stuxnet病毒,是一個(gè)席卷全球工業(yè)界的病毒���。震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來�����,是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒���,比如核電站,水壩��,國家電網(wǎng)����。互聯(lián)網(wǎng)安全專家對此表示擔(dān)心��。作為世界上首個(gè)網(wǎng)絡(luò)“超級破壞性武器”�����,Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重�����,60%的個(gè)人電腦感染了這種病毒����。計(jì)算機(jī)安防專家認(rèn)為,該病毒是有史以來最高端的“蠕蟲”病毒��。蠕蟲是一種典型的計(jì)算機(jī)病毒���,它能自我復(fù)制����,并將副本通過網(wǎng)絡(luò)傳輸��,任何一臺個(gè)人電腦只要和染毒電腦相連��,就會(huì)被感染��。
小編推薦閱讀
