Há pouco tempo, ficamos sabendo que a antiga falha de segurança conhecida pelo apelido FREAK afeta todas as versões já lançadas do Windows, o iOS e o Mac OS X. Agora, no entanto, tanto a Apple quanto a Microsoft entraram em ação para resolver o problema, lançando pacotes de atualizações que prometem eliminar a vulnerabilidade.
Abreviação em inglês para ataque de fatoração às chaves RSA-EXPORT, a FREAK permite que hackers decodifiquem as informações protegidas que trafegam entre os navegadores e milhões de sites com HTTPS. Dessa forma, os cibercriminosos conseguem interceptar dados como logins, senhas e números de cartões de crédito, entre outras coisas.
Na última terça-feira (10), a Microsoft publicou alguns boletins críticos de segurança em que tratou das vulnerabilidades tanto nas versões para consumidores quanto nas de servidores do Windows, Internet Explorer, Office, SharePoint Server e Exchange Server. Além disso, a gigante dos computadores também aproveitou para lançar um patch contra o Stuxnet, worm descoberto nos PCs Windows em 2010.
Maçã imunizada
A Apple, por sua vez, lançou um pacote de segurança que inclui reparos contra a vulnerabilidade de SSL no Safari para OS X Mountain Lion, Mavericks e Yosemite. Quanto ao iOS, uma atualização recente para sua versão 8.2 já incluía uma medida contra a FREAK para os dispositivos móveis da Maçã.
Categorias