本周二，微軟發(fā)布了針對FREAK漏洞與Stuxnet(震網(wǎng))病毒的安全更新。

[[129311]]

FREAK危害廣泛

FREAK漏洞并不只存在于windows，一天前蘋果也發(fā)布了IOS和OSX上FREAK的更新。早在三月三號谷歌也曾發(fā)布了chrome在Windows, OS X以及Linux上的更新。

微軟表示，此次更新不但解決了該問題，還因為FREAK技術(shù)的公開披露促進了其的開發(fā)利用。畢竟這是整個行業(yè)的問題，并不只是windows系統(tǒng)。另外還補充道，該漏洞可能允許中間人通過強制使在TLS連接中的RSA密鑰的長度降級到EXPORT-grade的長度。任何windows系統(tǒng)通過使用Schannel連接到遠(yuǎn)程的TLS服務(wù)器中都可能會受到該不安全密碼套件的影響。

在該漏洞被發(fā)現(xiàn)幾個星期后，法國安全研究人員就發(fā)現(xiàn)他們可以通過在短時間內(nèi)就可破解的弱加密方式來操縱網(wǎng)站。在加密被破解之后，他們就可以收集密碼數(shù)據(jù)和控制網(wǎng)頁的各種元素。

實際上，如果攻擊者利用該漏洞，那么他們可以充當(dāng)中間人的角色，在用戶和服務(wù)器之間增加一個不安全的WIFI信號，但目前為止并沒有任何證據(jù)表明該漏洞已被利用。

FREAK漏洞是90年代美國政府為了保持對一些人的關(guān)注所出臺的政策，即使用弱加密并禁止出口強加密。 點我了解更多

Stuxnet病毒補丁

此次的更新中還包括針對Stuxnet病毒的補丁，微軟認(rèn)為Stuxnet早在2010年就不再發(fā)生變化了。Stuxnet病毒是幾年前美國和以色列政府用來滲透到伊朗核設(shè)施，使其電腦死機從而破壞其核計劃。目前該病毒已在其他國家和地區(qū)的系統(tǒng)中被發(fā)現(xiàn)。

科普

震網(wǎng)病毒又名Stuxnet病毒，是一個席卷全球工業(yè)界的病毒。震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)?；ヂ?lián)網(wǎng)安全專家對此表示擔(dān)心。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”，Stuxnet的計算機病毒已經(jīng)感染了全球超過45000個網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，60%的個人電腦感染了這種病毒。計算機安防專家認(rèn)為，該病毒是有史以來最高端的“蠕蟲”病毒。蠕蟲是一種典型的計算機病毒，它能自我復(fù)制，并將副本通過網(wǎng)絡(luò)傳輸，任何一臺個人電腦只要和染毒電腦相連，就會被感染。