微软警告：Windows PC也存在Freak安全漏洞

http://tech.ifeng.com/a/20150307/41000642_0.shtml

凤凰科技讯 北京时间3月7日消息，据路透社报道，微软公司周五警告称，数以亿计的Windows PC用户也正面临“Freak”安全漏洞威胁，而这一新发现的安全漏洞最初被认为仅对移动设备和苹果Mac电脑构成威胁。

本周二，由9名安全专家组成的一个研究小组发现，在苹果iOS和Mac系统、以及谷歌Android系统的浏览器上存在“Freak”安全漏洞，黑客利用该漏洞可以窃取苹果Safari和谷歌Android浏览器的用户通信，同时可通过恶意软件感染用户电脑。

《华盛顿邮报》周二的报道称，包括美国的白宫（Whitehouse.gov）、国家安全局（NSA.gov）以及联邦调查局（FBI.gov）等网站都曾处在该漏洞之下。不过美国政府现已采取措施，确保了上述网站的安全运行。 

安全专家表示，黑客利用这一漏洞发起攻击相对困难，因为在发起攻击之前，黑客需要用数小时来破解计算机加密。网络安全公司Qualys的工程主管伊凡·瑞斯提克（Ivan Ristic）表示：“我认为这不是一个可怕的大问题，但前提是你必须把许多事情安排妥当。”

黑客要想攻击某一设备，需要找到一个易遭受攻击的服务器，破解密码，再找到一台易遭受攻击的个人电脑或移动设备，然后获取该设备的访问权。

微软建议系统管理员对工作区进行配置，将Windows服务器上“允许使用较弱的加密”功能设置为禁用。微软表示，其正在调查这一安全威胁，而且尚未开发出能够自动保护Windows PC用户免受威胁的安全更新。

苹果表示，其已开发出了针对这一安全漏洞的解决方案，预计将在下周面向客户推送；谷歌也开发出了相关补丁，并已提供给负责制造和纷发Android设备的合作伙伴。 （编译/若水）