據(jù)國(guó)外媒體3月16日?qǐng)?bào)道，此前消息稱(chēng)，威脅SSL 安全的FREAK漏洞的影響原只涉及Android、iOS及OSX，但微軟近日調(diào)查后發(fā)布報(bào)告，證實(shí)所有Windows版本均受FREAK波及，并建議使用者于微軟推出修補(bǔ)程序前暫時(shí)關(guān)閉RSA的出口金鑰功能。

FREAK為IT界全體問(wèn)題

微軟日前于一份通告中證實(shí)，Windows亦受到FREAK的影響;經(jīng)調(diào)查發(fā)現(xiàn)，此漏洞將繞過(guò)Windows的“Secure Channel”安全機(jī)制，故此駭客能夠成功透過(guò)此漏洞對(duì)Windows系統(tǒng)發(fā)動(dòng)中間人攻擊，影響范疇涵蓋Windows Vista/7/8/8.1/RT及Windows Server 2003/2008等多的版本，基本上現(xiàn)在常見(jiàn)的Windows版本均受波及。

Windows未來(lái)將以緊急修補(bǔ)或每月例行性更新的渠道推出修補(bǔ)程序，并建議使用者在收到修補(bǔ)程序前暫時(shí)關(guān)閉RSA 的出口金鑰功能。

微軟在報(bào)告中亦強(qiáng)調(diào)，此漏洞非Windows專(zhuān)屬，為IT 業(yè)界整體均需要嚴(yán)肅看待的問(wèn)題。

OpenSSL 于去年10 月已完成FREAK 的修補(bǔ)工作，而Red Hat則于今年1月更新旗下采用OpenSSL 的Red Hat Enterprise Linux 6/7。蘋(píng)果與谷歌也正進(jìn)行修補(bǔ)工作。萬(wàn)幸的是，現(xiàn)在尚未傳出任何透過(guò)FREAK作出的實(shí)際攻擊案例，但由于影響范圍越見(jiàn)廣泛，故其威脅等級(jí)已由低升至中。