Được phát hiện hồi đầu tháng 3/2015, lỗ hổng Freak tồn tại trên giao thức mã hóa SSL hay TLS, và hacker chỉ tấn công được thiết bị (hay máy tính) nếu như lỗ hổng cùng tồn tại trên trình duyệt lẫn trang web mà người dùng truy cập.
Ban đầu, lỗ hổng liên quan đến vấn đề mã hóa trang web này chỉ được cho là có khả năng gây nguy hại cho các thiết bị di động như iOS và Android, cũng như máy tính Mac. Tuy nhiên, sau đó Microsoft khẳng định máy tính chạy Windows cũng tồn tại lỗ hổng Freak.
Lỗ hổng bảo mật Freak ảnh hưởng cả máy tính Windows chứ không chỉ thiết bị chạy iOS, Android và máy Mac.
Trang PCWorld Mỹ dẫn lời Giám đốc kỹ thuật Amol Sarwate của hãng bảo mật Qualys cho biết, những kẻ tấn công có thể sử dụng lỗ hổng Freak để truy cập một cách bí mật và thậm chí thay đổi thông tin liên lạc của người dùng.
Bên cạnh đó, chúng cũng có thể sử dụng các lỗ hổng bảo mật để đưa một chương trình độc hại vào máy, bằng cách lừa người dùng mở một trang web bị nhiễm trong Explorer hoặc mở một tài liệu bị nhiễm trong bộ phần mềm văn phòng Office. Về cơ bản, chúng biến máy tính của người dùng thành máy của hacker, ông Sarwate cho biết.
Microsoft cho biết, bản cập nhật Patch Tuesday được phát hành hôm 10/3/2015 sẽ giải quyết các lỗ hổng bảo mật cho cả phiên bản tiêu dùng lẫn phiên bản máy chủ của hệ điều hành Windows, các phần mềm Internet Explorer, Office, SharePoint Server và Exchange Server.
Theo PCWorldVN - Thứ Năm, 12/03/2015