Depois de amplamente divulgado, o bug Freak, que permite que hackers interceptem informa??es de conex?es HTTPS, parece estar com os dias contados. A Apple j? liberou uma corre??o para a falha e nesta quarta-feira (11) foi a vez da Microsoft. A atualiza??o para o Windows j? est? dispon?vel e para baix?-la, basta acessar o Windows Update e instalar a vers?o mais recente.?

Vaza nova build 10031 do Windows 10 com transpar?ncias e Menu Iniciar

Freak afeta todas as vers?es com suporte do Microsoft Windows (Foto: Divulga??o/Microsoft)

Apesar de ter sido descoberto h? pouco tempo, a suspeita ? que o Freak j? existisse desde a d?cada de 1990. Ele teria surgido devido a uma legisla??o americana que for?ou altera??es na tecnologia de criptografia das conex?es.

Como ele atua

O bug permite que cibercriminosos monitorem o tr?fego entre usu?rios e servidores que est?o vulner?veis e ent?o injetem c?digos maliciosos que for?am a conex?o a usar uma chave de criptografia de 512 bits - menos eficiente que a normal. Depois, atrav?s de um processo conhecido como ?Brute Force?, o hacker decodifica a chave e tem acesso a diversos dados do usu?rio.?

Qual ? o melhor antiv?rus gr?tis??Comente no F?rum do TechTudo.

Segundo a Microsoft, a solu??o encontrada foi a corre??o das pol?ticas de imposi??o do pacote de codifica??o que s?o usadas quando as chaves do servidor s?o trocadas entre sistemas clientes e servidores.?

A atualiza??o de seguran?a foi classificada como ?Importante? para todas as vers?es com suporte do Microsoft Windows e deve ser feita o mais r?pido poss?vel. Afinal, qualquer sistema do Windows que se conecte a um servidor TLS remoto via Schan

... nel e com pacote de codifica??o inseguro poderia ser alvo dos ataques.?

Al?m dessa corre??o, a Microsoft divulgou ainda outros updates para corrigir vulnerabilidades nas edi??es de consumidor e de servidor de diversos de seus softwares, como Windows, Internet Explorer e Office. Outra novidade ? um patch para corrigir o worm Stuxnet, que foi descoberto em PCs com Windows em 2010.

Via TNW?e Microsoft



>>> Veja o artigo completo no TechTudo