微软：FREAK漏洞影响深远 Windows 全版本均受波

据国外媒体3月16日报道，此前消息称，威胁SSL 安全的FREAK漏洞的影响原只涉及Android、iOS及OSX，但微软近日调查后发布报告，证实所有Windows版本均受FREAK波及，并建议使用者于微软推出修补程序前暂时关闭RSA的出口金钥功能。

资料图

FREAK为IT界全体问题

微软日前于一份通告中证实，Windows亦受到FREAK的影响；经调查发现，此漏洞将绕过Windows的“Secure Channel”安全机制，故此骇客能够成功透过此漏洞对Windows系统发动中间人攻击，影响范畴涵盖Windows Vista/7/8/8.1/RT及Windows Server 2003/2008等多的版本，基本上现在常见的Windows版本均受波及。

Windows未来将以紧急修补或每月例行性更新的渠道推出修补程序，并建议使用者在收到修补程序前暂时关闭RSA 的出口金钥功能。

微软在报告中亦强调，此漏洞非Windows专属，为IT 业界整体均需要严肃看待的问题。

OpenSSL 于去年10 月已完成FREAK 的修补工作，而Red Hat则于今年1月更新旗下采用OpenSSL 的Red Hat Enterprise Linux 6/7。苹果与谷歌也正进行修补工作。万幸的是，现在尚未传出任何透过FREAK作出的实际攻击案例，但由于影响范围越见广泛，故其威胁等级已由低升至中。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

关键词：FREAK，微软，版本，谷歌，Windows系统，OpenSSL，