В протоколите SSL и TLS са открити уязвимости

Компанията Microsoft, днес публикува бюлетин за сигурност Security Advisory 977377, където се говори, че са открити уязвимости в протоколите Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколите TLS и SSL се използват в няколко продукта на Microsoft, както сървърни, така и клиентски ориентирани. В Microsoft се говори, че уязвимостта обхваща всички поддържани днес версии на Windows: Windows 2000 SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и 64-bit), Windows Vista (32-bit и 64-bit), Windows Server 2008 (32-bit и 64-bit), Windows 7 (32-bit и 64-bit), а също така и Windows Server 2008 R2.

В компанията се говори, че вчера е пуснат традиционният ежемесечен набор от обновления, като са били отстранени 26 уязвимости, но актуализации за новия проблем в този пакет няма. По заявление на Microsoft, софтуерният гигант засега само разследва уязвимостта в SSL и TLS. Също така компанията заявява, че проблемът се отнася само за някои специализирани реализации на тези протоколи, използвани в Microsoft, а що се отнася до общата архитектура на SSL и TLS, това ще повлияе на много други производители на софтуер.

Днес, инженери от Microsoft ще трябва да уведомят за проблема и консорциума ICASI (Internet Consortium for Advancement of Security on the Internet), занимаващ се с борбата срещу атаките, застрашаващи информационната безопасност, засягащи много продукти на много разработчици.

Най-вероятно, подходяща кръпка за отстраняване на уязвимостта ще бъде пусната на 9 март. Както обяснява Microsoft, потребителите на стандартни конфигурации IIS 6.0 не са уязвими, тъй като те по подразбиране не използват тези методи за удостоверяване. Що се касае за настолните продукти на Microsoft, то тук има вероятност да се хакнат данни, но само в случаите, когато злоумишленикът има възможност да подслушва целия трафик на потребителя.