Microsoft avslöjar Windows sårbara för FREAK SSL fel

Den FREAK säkerhet bugg som låter angripare att genomföra man-in-the-middle-attacker på Secure Sockets Layer (SSL) och Transport Layer Security (TLS) anslutningar krypteras med en omodern chiffer har hävdat annat offer. Den här gången är det Microsofts säker kanal stack.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Microsoft är medvetna om en säkerhetsfunktion bypass sårbarhet i en säker kanal (Schannel) som påverkar alla som stöds versioner av Microsoft Windows, “företaget sade i en säkerhetsbulletin.” Sårbarhet underlättar utnyttjande av offentligt FREAK teknik, som är en bransch bred fråga som inte är specifikt för Windows operativsystem.

Även om Microsoft Research var en del av laget att avslöja FREAK tillsammans europeiska kryptografer, Redmond valde att inte avslöja Windows som sårbar tills idag.

“När denna säkerhetsbulletin ursprungligen släpptes, hade Microsoft inte fått någon information som tyder på att denna fråga hade blivit offentligt användas för att attackera kunder”, skriver bolaget.

Microsoft sade att det är “arbetar aktivt” med dess Microsoft Active Protections Program partners för att skydda dem, och när den har avslutat en utredning, skulle det “vidta lämpliga åtgärder för att skydda kunderna”.

“Detta kan innebära att tillhandahålla en säkerhetsuppdatering genom vår releasen månad eller tillhandahålla en out-of-cykel säkerhetsuppdateringen beroende på kundens behov”, säger Microsoft.

Berörda versioner av Windows innehåller Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 och 8,1, Windows Server 2012 och Windows RT.

Microsoft sade användare kan inaktivera RSA nyckelutbyte chiffer som resulterar i FREAK genom att ändra SSL Cipher Suite i grupprincipobjekt – om de använder Windows Server 2003, som inte tillåter enskilda chiffer som ska aktiveras och inaktiveras.

“Windows-servrar är inte påverkas i standardkonfigurationen (export chiffer inaktiverad),” företaget sade.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Efter att hävda mjukvaru stackar som förlitar sig på Apple TLS / SSL och OpenSSL tidigare i veckan, har företagen varit förvränga att släppa patchar för påverkade system.

Vid skrivande stund, en förteckning över de drabbade webbläsare på freakattack.com ingår Internet Explorer, Chrome på Android, beståndet Android webbläsaren Safari på Mac OS X och iOS, BlackBerry webbläsare och Opera på Mac OS X och Linux.

Användare kan testa om deras webbläsare påverkas vid FREAK klienttestverktyget.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer