مایکروسافت با ارائه یک وصله امنیتی، آسیب پذیری FREAK در ویندوز را برطرف کرد

در حالیکه در ابتدا گفته می شد آسیب پذیری FREAK تنها سبب به مخاطره افتادن داده های کاربران مرورگر سافاری در محصولات اپل و همینطور کاربران مرورگر پیش فرض اندروید می گردد، اما اندکی بعد خود مایکروسافت نیز اعلام کرد که کامپیوترهای بهره مند از سیستم عامل ویندوز در مقابل این حفره امنیتی ایمن نیستند.

امروز کمپانی ساکن ردموند وصله تازه ای را منتشر نموده که به رفع این حفره به جا مانده از دهه نود می پردازد و ضعف سیستم عاملش در حین به کارگیری پروتکل های SSL و TSL را برطرف می کند.

در ادامه با دیجیاتو همراه باشید.

حفره FREAK به هکرها این امکان را می داد تا تبادل اطلاعات کاربران با سایت های امن بهره مند از پروتکل SSL، بر اساس یک نسخه ی ضعیف تر انکریپشن که رمزگشایی آن به سادگی امکان پذیر بود صورت گیرد و بدین ترتیب آنها بتوانند این اطلاعات را بازخوانی نمایند.

علاوه بر رفع آسیب پذیری مورد بحث، مایکروسافت در وصله ی امنیتی یاد شده یک باگ قدیمی دیگر یعنی استاکس نت را هم به صورت کامل مرتفع کرده است. ردموندی ها در سال ۲۰۱۰ یک پچ جهت برطرف شدن باگ مذکور ارائه کرده بودند، اما به نظر می آید حتی آن پچ نیز دارای اشکالاتی بوده و وظیفه ی خودش را به درستی انجام نمی داده.

استاکس نت یکی دیگر از بد افزارهایی به حساب می آید که همانند FREAK به وسیله ی دولت آمریکا و با هدف جاسوسی از سایر کشورها توسعه داده شده و این دولت از آن در راستای برآورده کردن اهدافش در جنگ های سایبری بهره جسته است.