Dressurausbildung Daniel Köck
Das von einer Gruppe von Sicherheitsforschern entdeckte Angriffsszenario Freak (Factoring attack on RSA-EXPORT Keys) erlaubt es, mit SSL/TLS geschützten Datenverkehr zu entschlüsseln und so etwa sensible Daten von Android- und Apple-Geräte und Mac-Computern mit OS X abzugreifen. Dem aktuellen Informationsstand nach sollen Windows und Linux nicht davon betroffen sein. Freak soll insgesamt Millionen von Webseiten kompromittieren. Ein Scan der Universität Michigan von mehr als 14 Millionen über HTTPS ausgelieferten Internetseiten habe ergeben, dass mehr als 36 Prozent anfällig für die Attacke seien.
Quelle: heise.de
Eine Kernkomponente von Windows ist für den Freak-Angriff anfällig und macht viele Versionen des Betriebssystems angreifbar. In einem Security Advisory weist Microsoft auf die Bedrohung durch Freak (Factoring Attack on RSA-EXPORT Keys) und empfiehlt einen Workaround, der über die Gruppenrichtlinien aktiviert werden kann.
Hier oder hier kann man testen, ob man von einer Freak Attacke betroffen ist.
Mein Internet Explorer vor der Anwendung des Workarounds:
Mein Internet Explorer nach der Anwendung des Workarounds:
Altaro
Windows 10/11 Updates
- KB5036892 Windows 10 22H2 19045.4291 Sicherheitspatch April 2024 2024-04-10 06:21:34
- KB5036893 Windows 11 23H2 und 22H2 226×1.3447 Sicherheitsupdate April 2024 2024-04-10 06:19:25
- KB5035942 Windows 11 23H2 und 22H2 226×1.3374 optionales Update 2024-03-27 09:06:48
- KB5035941 Windows 10 22H2 19045.4239 optionales Update März 2024-03-27 09:04:24
- KB5035853 Windows 11 23H2 und 22H2 226×1.3296 Sicherheitsupdate März 2024 2024-03-13 06:21:38
- KB5035845 Windows 10 22H219045.4170 Sicherheitspatch März 2024 2024-03-13 06:18:46
- KB5034848 Windows 11 23H2 und 22H2 Moment 5 226×1.3235 als optionales Update 2024-03-01 06:54:20