Vulnerabilidade nos protocolos SSL/TLS

SSL cadeado

US-Cert alerta para uma vulnerabilidade afetando os protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS). A exploração dessa vulnerabilidade pode permitir a um atacante descriptografar tráfego de dados SSL/TLS e obter informações confidenciais.

A Microsoft lançou o seu Security Advisory 2588513 para fornecer workarounds para essa vulnerabilidade na implementação que o Windows faz do SSL e do TLS. É recomendado aos usuários de Windows reverem esse boletim e implementarem a solução provisória para mitigar os riscos.

Pelo fato do SSL e o TLS serem usados em vários produtos ou soluções, usuários e administradores devem checar por versões atualizadas diretamente com os fornecedores de seus softwares.