Total Security - www.totalsecurity.com.br
Windows
Quinta - 12 de Março de 2015 às 08:01
Por: Marcelo Gomes

    Imprimir


A Microsoft corrigiu a vulnerabilidade FREAK com o lançamento mais recente da Patch Tuesday, liberado nesta terça-feira, 10/3.

O boletim de segurança é um dos 14 liberados pela empresa nesta terça, sendo que cinco deles foram classificados como críticos, o que significa que os administradores devem fazer as atualizações o mais rápido possível.

Os boletins solucionam vulnerabilidades em edições corporativas e de consumidor do Windows, Internet Explorer, Office, SharePoint Server e Exchange Server.

Descoberto há algumas semanas, FREAK (Factoring attack on RSA-EXPORT Keys) fornece uma maneira para um invasor interceptar tráfego criptografado por SSL (Secure Sockets Layer) à medida que esses dados se movem entre os clientes e os servidores.

Um invasor poderia usar a falha para acessar e até mesmo alterar, de maneira secreta, as comunicações entre duas partes, afirmou o diretor de engenharia da empresa de segurança Qualys, Amol Sarwate.

Como a própria falha FREAK reside no SSL, a Microsoft solucionou as implementações SSL nos seus próprios software por meio do boletim MS15-031.

Os boletins críticos para o IE (MS15-018) e para o Office (MS15-022) resolvem falhas que poderiam permitir a um invasor assumir o controle de uma máquina, afirmou Sarwate.





Fonte: IDGNOW

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/3166/visualizar/