Не так давно стало известно о существовании опасной уязвимости в защищенном протоколе HTTPS, получившей название Freak. Ранее предполагалось, что она затрагивает только платформу Android и браузер Safari, однако на деле ей оказались подвержены большинство версий Windows.

Уязвимость Freak крайне опасна, так как позволяет хакерам перехватывать все данные, передаваемые через зашифрованное соединение HTTPS. Чаще всего такой технологией пользуются сайты банков, платежных систем и другие сервисы с важными данными. Уязвим примерно каждый третий сайт. Как оказалось, данная уязвимость возникла из-за ограничений на экспорт криптографической продукции, действоваших в США на момент разработки протокола.

В частности, уязвимости подвержены Windows Server (2003, 2008 и 2012), Windows Vista (Service Pack 2), Windows 7, Windows 8 и 8.1, а также Windows RT. До момента выпуска закрывающего прореху апдейта пользователям данных ОС следует сохранять максимальную осторожность и стараться не передавать важные данные через https-соединение. 

Продвинутые пользователи могут вручную заблокировать группу экспортных шифров, убрав их в разделе Group Policy Object Editor. Подробную инструкцию можно найти на сайте поддержки Microsoft (на английском языке). Также хорошим вариантом станет временный переход на браузер Firefox, который оказался практически не подвержен уязвимости. 

Источник: The Next Web