| CVE編號 | 尚無CVE編號 |
|---|---|
| 影響產品 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows RT Windows RT 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 |
| 解決辦法 | 執行Windows Update或至微軟官方網站進行更新。 |
| 張貼日 | 2015-03-17 |
| 上稿單位 | TWCERT/CC |
Windows 存在 "FREAK"(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,此弱點會繞過Windows 上Schannel 安全機制,惡意人士可利用以進行中間人攻擊,可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。("FREAK" 出口金鑰弱點為業界普遍面臨的問題,非僅有 Windows 作業系統)
雖然此弱點尚未傳出實際攻擊案件,但HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。