微软公司警告说,成千上万的Windows pC用户容易受到利用最近发现的 “怪胎” 安全漏洞的攻击,该漏洞最初被认为仅威胁到移动设备和Mac计算机。
该漏洞的消息在周二浮出水面,当时由9名安全专家组成的小组透露,无处不在的Internet加密技术可能使运行Apple inc. 的iOS和Mac操作系统以及Google inc. 的Android浏览器的设备容易受到网络攻击。
微软周四发布了一项安全咨询,警告客户他们的pc也容易受到 “怪胎” 漏洞的影响。
该弱点可能使对与Web服务器conpd连接的pc的攻击使用故意削弱的加密技术,以符合美国政府禁止出口最强加密的法规。
发现威胁的研究人员周二表示,如果黑客成功,他们可以监视通信并使用恶意软件感染pc。
《华盛顿邮报》周二报道说,whitehouse.gov和fbi.gov是容易受到这些攻击的站点之一,但政府已经保护了它们。
安全专家表示,该漏洞相对难以利用,因为黑客在发起攻击之前需要花费数小时的计算机时间来破解加密。
网络安全公司Qualys inc. 的工程总监Ivan Ristic说: “我认为这不是一个大问题,只是因为您必须连续有很多鸭子。”
这包括找到易受攻击的web服务器,破解密钥,找到易受攻击的pC或移动设备,然后访问该设备。
Microsoft建议系统管理员采用一种解决方法来禁用Windows服务器上允许使用较弱加密的设置。它表示正在调查该威胁,并且尚未开发可以自动保护Windows pC用户免受威胁的安全更新。
苹果表示,它已经开发了一种软件更新来解决这一漏洞,该漏洞将于下周发布给客户。
谷歌表示,它还开发了一个补丁程序,并将其提供给制造和分发Android设备的合作伙伴。
“怪胎” 代表保理RSA-导出密钥。
(吉姆·芬克尔 (Jim Finkle) 的报道; 乔纳森·奥阿蒂斯 (Jonathan Oatis) 和理查德·张 (Richard Chang) 的编辑)