Zakrpe Windowsa za zaštitu od FREAK-a i Stuxneta

  • Objavljeno u Novosti
image

Mada se FREAK napadi obično vežu uz Appleov Safari preglednik i Android preglednike, izgleda da mogu zaraziti i Windows PC-e. Microsoft je stoga izdao nadogradnju koja će pokrpati ranjivost u njihovoj SSL/TSL implementaciji pod nazivom Schannel. Ako vam nije poznato, hakeri mogu iskoristiti ovaj bug kako bi natjerali računala da instaliraju slabiju enkripciju koja se znatno lakše probija. Ta je značajka izmišljena od strane američke vlade još 90-ih godina prošlog stoljeća, kako bi pomoću nje mogla špijunirati korisnike, a proteže se sve do današnjih vremena.

Osim izrade zakrpe za FREAK, novi paket nadogradnji uključuje i "fix" za drugi stari bug, Stuxnet. Mada je Microsoft već izdao patch koji čuva njegova računala još 2010. godine, izgleda da zaštita nije bila dovoljno dobra, pa je sada izdao novu zakrpu. Kao što već vjerojatno znate, Stuxnet crv je također kreiran od strane američke vlade, s ciljem infiltracije u sustave iranskih nuklearnih postrojenja prije nekoliko godina. Vjeruje se da su iranski hakeri po otkrivanju Stuxneta dobro naučili sve o njemu, te su ga potom malo "preuredili" i okrenuli protiv onih koji su ga kreirali, što je na kraju rezultiralo da se našao u brojnim sustavima i računalima širom svijeta, nakon čega je izbio veliki skandal, jer se otkrilo originalno podrijetlo tog malicioznog softvera i spoznalo da su namjerno ostavljene sigurnosne rupe u sustavima koji su se isporučivali širom svijeta, čime se potvrdila povezanost američkih tvrtki poput Microsofta i špijunskih agencija tipa NSA i CIA-e. 

Izvor: Microsoft

Podijeli