Microsoft a lansat saptamana aceasta Patch Tuesday, ocazie cu care a eliminat bug-ul FREAK, care putea ajuta atacatorii sa intercepteze comunicatiile securizate dintre un client si un server.
Acest patch pentru bug-ul FREAK este doar unul din cele 14 pe care Microsoft le-a emis marti, dintre care cinci sunt marcate ca fiind critice, ceea ce inseamna ca administratorii de sistem ar trebui sa le instaleze cat mai repede posibil.
Patch-urile se adreseaza mai multor vulnerabilităti gasite in Windows, Internet Explorer, Office, SharePoint Server si Exchange Server, atat in versiunile pentru consumatori, cat si cele pentru servere.
Descoperit la inceputul acestei luni, bug-ul FREAK (Factoring attack on RSA-EXPORT Keys) reprezinta o modalitate prin care un atacator poate intercepta traficul criptat prin protocolul (Secure Sockets Layer), dintre clienti si servere. Un atacator ar putea exploata aceasta vulnerabilitate pentru a accesa si chiar modifica comunicatiile dintre cele două parti.
In timp ce bug-ul FREAK rezida in protocolul SSL, Microsoft a remediat modul in care este implementat SSL prin propriul software, Secure Channel (Schannel).