Das von einer Gruppe von Sicherheitsforschern entdeckte Angriffsszenario Freak (Factoring attack on RSA-EXPORT Keys) erlaubt es, mit SSL/TLS geschützten Datenverkehr zu entschlüsseln und so etwa sensible Daten von Android- und Apple-Geräte und Mac-Computern mit OS X abzugreifen. Dem aktuellen Informationsstand nach sollen Windows und Linux nicht davon betroffen sein. Freak soll insgesamt Millionen von Webseiten kompromittieren. Ein Scan der Universität Michigan von mehr als 14 Millionen über HTTPS ausgelieferten Internetseiten habe ergeben, dass mehr als 36 Prozent anfällig für die Attacke seien.
Quelle: heise.de
Eine Kernkomponente von Windows ist für den Freak-Angriff anfällig und macht viele Versionen des Betriebssystems angreifbar. In einem Security Advisory weist Microsoft auf die Bedrohung durch Freak (Factoring Attack on RSA-EXPORT Keys) und empfiehlt einen Workaround, der über die Gruppenrichtlinien aktiviert werden kann.
Hier oder hier kann man testen, ob man von einer Freak Attacke betroffen ist.
Mein Internet Explorer vor der Anwendung des Workarounds:
Mein Internet Explorer nach der Anwendung des Workarounds: