Подробнее про атаку можно посмотреть здесь:
http://www.opennet.ru/opennews/art.shtml?num=32136
На данный момент нет 100% решения для защиты от неё. Однако, практически у любой компании есть публично доступные сервисы, где SSL/TLS выключить просто нельзя (тот же Exchange 2010). Я дописал в статью про TLS/SSL раздел про то, как в текущей ситуации можно защититься по крайней мере от выложенного в public 24.10 эксплойта.
Бронируем TLS в Windows Server
Крайне рекомендуется изучить и предпринять указанные в статье действия. А зайдя в раздел Программы – скачать утилиту ATcmd, которая позволит просто и удобно отключить пересогласование TLS на серверах.