Na semana passada, veio à tona que a falha de segurança FREAK está presente em toda versão do Windows, além do OS X e iOS. Microsoft e Apple lançaram patches para resolver este problema.
>>> A perigosa falha FREAK afeta navegadores no Windows, OS X, iOS e mais
A falha FREAK existe devido a uma má implementação das conexões criptografadas entre navegadores e websites. Para saber se seu smartphone ou computador está vulnerável, visite freakattack.com.
Uma equipe de pesquisadores de segurança consegui lançar ataques a partir de sites supostamente seguros, forçando-os a usar uma criptografia mais fraca que o normal, que poderia ser quebrada em questão de horas. A correção da Microsoft impede que a vulnerabilidade no SSL/TLS seja usada, garantindo que a criptografia permaneça forte.
Para instalá-la, é simples: abra o menu (ou a tela) Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações”, veja se a atualização KB3046049 está na lista, e instale-a.