Совсем недавно было оглашено о существовании опасной уязвимости в защищенном протоколе HTTPS, получившей название Freak. Прежде ожидалось, что она затрагивает только платформу Андроид и браузер Safari, однако на деле ей оказались подвержены подавляющее число версий Windows.

Уязвимость Freak экстремально опасна, потому что дает возможность хакерам перехватывать все данные, передаваемые через зашифрованное соединение HTTPS. Наиболее часто такой технологией пользуются сайты кредитных организаций, платежных систем и другие сервисы с важными данными. Уязвим предположительно каждый третий сайт. Как стало ивестно, данная Уязвимость возникла из-за ограничений на экспорт криптографической продукции, действоваших в США на момент разработки протокола.

Например, уязвимости подвержены Windows Server (2003, 2008 и 2012), Windows Vista (Service Pack 2), Windows 7, Windows 8 и 8. 1, а также Windows RT. До момента выпуска закрывающего прореху апдейта пользователям данных ОС следует сохранять максимальную осторожность и стараться не передавать важные данные через https-соединение.

Продвинутые пользователи имеют возможность вручную заблокировать группу экспортных шифров, убрав их в разделе Group Policy Object Editor. Подробную инструкцию можно обнаружить на интернет представительстве поддержки Microsoft (на английском языке). Также хорошим вариантом станет временный переход на браузер Firefox, который оказался на практике не подвержен уязвимости.