微软警告Windows pc也容易受到 “怪异” 攻击

微软公司警告说，成千上万的Windows pC用户容易受到利用最近发现的 “怪胎” 安全漏洞的攻击，该漏洞最初被认为仅威胁到移动设备和Mac计算机。

该漏洞的消息在周二浮出水面，当时由9名安全专家组成的小组透露，无处不在的Internet加密技术可能使运行Apple inc. 的iOS和Mac操作系统以及Google inc. 的Android浏览器的设备容易受到网络攻击。

微软周四发布了一项安全咨询，警告客户他们的pc也容易受到 “怪胎” 漏洞的影响。

该弱点可能使对与Web服务器conpd连接的pc的攻击使用故意削弱的加密技术，以符合美国政府禁止出口最强加密的法规。

发现威胁的研究人员周二表示，如果黑客成功，他们可以监视通信并使用恶意软件感染pc。

《华盛顿邮报》周二报道说，whitehouse.gov和fbi.gov是容易受到这些攻击的站点之一，但政府已经保护了它们。

安全专家表示，该漏洞相对难以利用，因为黑客在发起攻击之前需要花费数小时的计算机时间来破解加密。

网络安全公司Qualys inc. 的工程总监Ivan Ristic说: “我认为这不是一个大问题，只是因为您必须连续有很多鸭子。”

这包括找到易受攻击的web服务器，破解密钥，找到易受攻击的pC或移动设备，然后访问该设备。

Microsoft建议系统管理员采用一种解决方法来禁用Windows服务器上允许使用较弱加密的设置。它表示正在调查该威胁，并且尚未开发可以自动保护Windows pC用户免受威胁的安全更新。

苹果表示，它已经开发了一种软件更新来解决这一漏洞，该漏洞将于下周发布给客户。

谷歌表示，它还开发了一个补丁程序，并将其提供给制造和分发Android设备的合作伙伴。

“怪胎” 代表保理RSA-导出密钥。

(吉姆·芬克尔 (Jim Finkle) 的报道; 乔纳森·奥阿蒂斯 (Jonathan Oatis) 和理查德·张 (Richard Chang) 的编辑)