***附件停止解析***

据路透社报道，微软公司警告称，数以百万计的Windows个人电脑用户很容易受到利用“Freak”安全漏洞发起的攻击。“Freak”安全漏洞是最近发现的，最初认为仅威胁到移动设备和Mac电脑。

早在周二，就出现了有关“Freak”安全漏洞的新闻报道。一个由9名网络安全专家组成的研究小组透露，无处不在的互联网加密技术，可能使运行苹果iOS和Mac操作系统的设备以及谷歌Android浏览器容易受到网络攻击。

微软周四发布安全公告，警告客户他们的个人电脑也容易受到利用“Freak”安全漏洞发起的攻击。

之所以存在这一漏洞，是因为美国一些公司为了遵守美国**莫谈国事**有关禁止最强大加密技术出口的规定，其网络服务器采用了蓄意弱化的加密技术，导致与这些服务器相连接的个人电脑，容易受到利用“Freak”安全漏洞发起的攻击。

发现这一安全威胁的研究人员周二表示，如果黑客成功利用“Freak”安全漏洞，那么他们将能够窥探用户的通信，并且用恶意软件感染用户的个人电脑。

《华盛顿邮报》周二报道称，白宫和美国国家安全局等美国**莫谈国事**机构的网站也容易受到这种攻击，但美国**莫谈国事**已采取措施确保它们的安全。

一些网络安全专家表示，“Freak”安全漏洞比较难以利用，因为黑客在发动攻击之前，需要花几个小时破解计算机的加密措施。

网络安全公司Qualys工程主管伊万·瑞斯提克（Ivan Ristic）指出：“我不认为这是一个非常大的问题，但前提你必须安排好应对措施。”

黑客要想利用“Freak”安全漏洞发起攻击，首先需要找到一台有漏洞的Web服务器，破解其密码，再找到一台有漏洞的的个人电脑或移动设备，然后获取该设备的访问权。

解决方案：

微软建议系统管理员采用一种应急方案，禁用Windows服务器上允许使用较弱加密技术的设置。该公司表示，它正在调查这一安全威胁，但尚未开发出能自动保护Windows PC用户免受该威胁的安全补丁。

苹果表示，它已经开发出了解决该安全漏洞的软件更新，将于下周向用户推送。

谷歌则表示，它已经还开发了一个补丁，将提供给生产和分发Android设备的合作伙伴。

“Freak”是“Factoring RSA Export Keys（分解RSA导出密钥）”的缩写。

Via：***链接停止解析***