Dunkelmann 96 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Den Artikel auf heise haben viele wohl schon gelesen. http://www.heise.de/newsticker/meldung/Schutz-vor-Freak-Attack-Diese-Browser-sind-betroffen-2567655.html MS hat dazu einen Advisory veröffentlicht: Microsoft is aware of a security feature bypass vulnerability in Secure Channel (Schannel) that affects all supported releases of Microsoft Windows. Our investigation has verified that the vulnerability could allow an attacker to force the downgrading of the cipher suites used in an SSL/TLS connection on a Windows client system. The vulnerability facilitates exploitation of the publicly disclosed FREAK technique, which is an industry-wide issue that is not specific to Windows operating systems. When this security advisory was originally released, Microsoft had not received any information to indicate that this issue had been publicly used to attack customers. https://technet.microsoft.com/en-us/library/security/3046015.aspx Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 7. März 2015 Autor Melden Teilen Geschrieben 7. März 2015 Laut heise legt der Würgaround von MS den Zugriff auf MS Update lahm. http://www.heise.de/newsticker/meldung/Freak-Attack-Hotfix-legt-Windows-Update-lahm-2570391.html Ich konnte das Verhalten reproduzieren. Auch bei Deaktivieren, wie im Advisory beschrieben, ist Vorsicht angebracht. Beim Neustart meines Notebooks wurde der Bitlocker Wiederherstellungsschlüssel angefordert. Wohl dem, der eine Testumgebung hat. :cry: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.