A Microsoft közölte, hogy a windowsos rendszerekben is működik a támadási módszer, így az exportmód letiltását javasolják.
Az idei év egyik legnagyobb biztonsági botrányáról szóló hír pár napja kering a világsajtóban, ám akkor még úgy lehetett tudni, hogy az érintett, sebezhető weboldalak, valamint a böngészők közötti adatfolyamba csak akkor láthat bele egy támadó, ha a látogató az Apple rendszerét vagy az Androidot használja.
Ám tegnap a Microsoft kiadott egy tájékoztatót, és ezek szerint a Windows is érintett, vagyis egy támadó az „exportparancsot” használva ebben a rendszerben is ki tudja kényszeríteni a SSL/TLS protokollban a gyengébb, viszonylag könnyen feltörhető titkosítást használatát, majd a kulcs birtokában hozzájuthat az adatfolyamhoz, így az ebben található bizalmas adatokhoz is.
A cég későbbre ígért javítást, de addig is adnak tanácsokat, melyek közül a legfontosabb, hogy a Vistát, illetve ennél későbbi operációs rendszert használók tiltsák le az RSA exportmódot, és ennek végrehajtásához részletes útmutatót is adnak.
(IT Café)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.