微軟 Schannel 資訊安全功能繞過漏洞

安全通道 (Schannel) 中存在著資訊安全功能略過資訊安全風險，導致這個情形的問題發生在於 TLS 狀態機器中，用戶端系統接受的 RSA 金鑰長度比原本交涉的金鑰長度還要短。資訊安全風險利用公開揭露的 FREAK 技術，這是業界普遍面臨的問題，並不是只有 Windows 作業系統才會發生。

在攔截式 (MiTM) 攻擊中，攻擊者可在加密的 TLS 工作階段中使 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。然後攻擊者就可以攔截然後解密此流量。任何連接到 TLS 伺服器作為用戶端的 Windows 系統都會受到影響。成功利用這項資訊安全風險的攻擊者都可以進行 MiTM 攻擊，進而解密已加密的流量。