Microsoft、「FREAK」の脆弱性発覚で対応を説明WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)に脆弱性があり、サポート対象の全Windowsが影響を受ける。 インターネットの通信の暗号化に使われるTLS/SSLプロトコルに1990年代の米暗号輸出規制に起因する脆弱性が発覚した問題(FREAK)で、米Microsoftは3月5日にアドバイザリーを公開し、WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)にこの脆弱性が存在していることを確認した。 アドバイザリーによると、Schannelの脆弱性はサポート対象の全Windowsが影響を受ける。同社で検証した結果、攻撃者がこの問題を突いた中間者攻撃を仕掛ければ、暗号化されたSSL/TLSセッションの質を低下させ、クライアントシステムに強度の弱いRSA輸出暗号を使わせて、暗号を解除できてしまう恐れがあることが確認
