Das Problem liege darin, dass Kaspersky – mit der alten OpenSSL-Bibliothek ausgestattet - verschlüsselten Datenverkehr in der Standardeinstellung scannt. Die HTTPS-Filterung geschehe zwar nur für kritische Webseiten wie etwa Online-Banking-Portale, durch die veraltete Verschlüsselungsbibliothek ist jedoch ein erhöhtes Sicherheitsrisiko gegeben. Nutzer können reagieren, indem Sie (vorübergehend) auf eine andere Antivirus-Software umsteigen, bis die Lücke endgültig gepatcht ist.
FREAK steht für Factoring Attack on RSA-EXPORT Keys, über die Schwachstelle können Angreifer die Daten von verschlüsselten HTTPS-Verbindungen mitlesen. Im Detail betroffen sind die Protokolle SSL und TLS, die für die Verschlüsselung der Daten zwischen den Browsern auf dem Client-Rechner und dem Server verantwortlich sind.
Angreifer können diese Lücke über eine Man-in-the-Middle-Attacke ausnutzen. Dabei klinkt sich ein Angreifer zwischen den Server und den Client und zwingt den Browser dazu, statt der eigentlich voreingestellten starken und zeitgemäßen Verschlüsselungstechnik (etwa 2048-Bit-RSA) die schwache Exportversion zu nutzen. Dadurch kann der Angreifer die gesendeten Daten relativ leicht entschlüsseln und auslesen.