Microsoft corrige a vulnerabilidade FREAK

Secur-02

No ‘Patch Tuesday’ deste mês, a Microsoft adicionou uma actualização que corrige a vulnerabilidade FREAK assim como a vulnerabilidade ao vírus Stuxnet. O novo patch da Microsoft contém ainda correcções para outras vulnerabilidades de segurança.

Recentemente, a empresa de Redmond alertou que os protocolos de segurança que utiliza em todas as versões do Windows tinham sido afectados pela vulnerabilidade FREAK (Factoring attack on RSA-EXPORT Keys). Esta vulnerabilidade no SSL/TLS tem origem no uso de uma encriptação RSA ultrapassada. Tudo leva a crer que os hackers ainda não exploraram a vulnerabilidade FREAK.

Via CNET.