微软公司周五警告称,数以亿计的Windows PC用户也正面临“Freak”安全漏洞威胁,而这一新发现的安全漏洞最初被认为仅对移动设备和苹果Mac电脑构成威胁。本周二,由9名安全专家组成的一个研究小组发现,在苹果iOS和Mac系统、以及谷歌Android系统的浏览器上存在“Freak”安全漏洞,黑客利用该漏洞可以窃取苹果Safari和谷歌Android浏览器的用户通信,同时可通过恶意软件感染用户电脑。 《华盛顿邮报》周二的报道称,包括美国的白宫(Whitehouse.gov)、国家安全局(NSA.gov)以及联邦调查局(FBI.gov)等网站都曾处在该漏洞之下。不过美国政府现已采取措施,确保了上述网站的安全运行。 安全专家表示,黑客利用这一漏洞发起攻击相对困难,因为在发起攻击之前,黑客需要用数小时来破解计算机加密。网络安全公司Qualys的工程主管伊凡·瑞斯提克(Ivan Ristic)表示:“我认为这不是一个可怕的大问题,但前提是你必须把许多事情安排妥当。” 黑客要想攻击某一设备,需要找到一个易遭受攻击的服务器,破解密码,再找到一台易遭受攻击的个人电脑或移动设备,然后获取该设备的访问权。 微软建议系统管理员对工作区进行配置,将Windows服务器上“允许使用较弱的加密”功能设置为禁用。微软表示,其正在调查这一安全威胁,而且尚未开发出能够自动保护Windows PC用户免受威胁的安全更新。 苹果表示,其已开发出了针对这一安全漏洞的解决方案,预计将在下周面向客户推送;谷歌也开发出了相关补丁,并已提供给负责制造和纷发Android设备的合作伙伴。 相关文章: 研究人员发现 FREAK 安全漏洞 苹果表示很快修复
