De acordo com um alerta feito através do US-Cert, uma vulnerabilidade estaria afetando os protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS). A exploração dessa vulnerabilidade pode permitir que um atacante decriptografe o tráfego de dados SSL/TLS, e obtenha informações confidenciais.
Dessa forma, a Microsoft lançou o seu Security Advisory 2588513 para fornecer workarounds para essa vulnerabilidade, na implementação que o Windows faz do SSL e do TLS. É recomendado aos usuários do sistema Windows, que eles revejam esse boletim e implementem a solução provisória com o intuito de mitigar os riscos.
Os dois protocolos são bastante utilizados em vários produtos ou soluções, e por isso usuários e administradores devem checar por versões atualizadas, diretamente com os seus fornecedores de software.
Saiba Mais:
[1] SSL/TLS Protocol Vulnerability http://www.us-cert.gov/current/index…_advisory_for3
Fonte: Under LInux
Loading ...
