По сообщению от компании Microsoft популярные криптографические протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security) содержат уязвимости.
Специалисты компании отмечают, что ими рассмотрены пока только уязвимости протоколов SSL и TLS. По их словам, проблема кроется в общей архитектуре протоколов, а не в конкретной реализации этих протоколов, применяемой в компании Microsoft. Именно поэтому ситуация скажется и на других производителях программного обеспечения.
Корпорация Microsoft намерена поставить в известность и Консорциум по укреплению безопасности Интернета — ICASI (The Industry Consortium for Advancement of Security on the Internet), в компетенцию которого входит контроль за разработками в области безопасности. Учитывая, что на данный момент тех.службы мониторят ситуация, случаев эксплуатации уязвимостей пока не обнаружено, передает proit.com.ua.
По предварительным прогнозам патч от Microsoft выйдет 9-го марта 2010 г. К слову, те, кто пользуются стандартной конфигурацией Internet Information Services — IIS 6.0, не подпадают под действие уязвимости, так как в сервисе не используются данные методы аутентификации. Тех, кто пользуется настольными решениями Microsoft, также можно успокоить — взлом данных возможен только при условии, что злоумышленник имеет возможность прослушать весь Ваш трафик.
