סוס טרויאני חדש מנצל פירצה באינטרנט אקספלורר
הסוס הטרויאני FYLE-BNC מנצל לרעה שש בעיות שונות בדפדפן של מיקרוסופט, אשר שילובן יחד מאפשר לתוקף להשתלט מרחוק על מחשב אישי. מיקרוסופט הפיצה טלאי לטיפול בבעייה
חברת אבטחת המידע הישראלית "ביונד סקיוריטי" (Beyond Security) התריעה הבוקר (ד') על סוס טרויאני שמופץ בימים אלו ברשת מאיים על מחשביהם של משתמשי הדפדפן אינטרנט אקספלורר.
"לפני כמה ימים גילה צוות אבטחת המידע, כי באינטרנט מופץ סוס טרויאני המנצל את הפרצות שהתגלו כדי לפרוץ למחשבים", אומר אבירם חניק, מנכ"ל ביונד סקיוריטי.
לדברי חניק, הסוס הטרויאני FYLE-BNC מנצל לרעה שש בעיות שונות בדפדפן של מיקרוסופט, אשר שילובן יחד מאפשר לתוקף להשתלט מרחוק על מחשב אישי כאשר הקורבן מבקר באתר האינטרנט של התוקף. שיטה חלופית היא לשלוח למשתמש דואר אלקטרוני עם קוד זדוני המתחזה להודעה תמימה, והסוס הטרויאני מופעל עם קריאת ההודעה, ללא התערבות המשתמש".
הסוס הטרויאני מנצל פרצות אלו על מנת לפתוח "דלת אחורית" על המחשב המותקף. “דלת אחורית" זו מאפשרת לכל משתמש ברשת האינטרנט לקרוא קבצים רגישים (כמו דואר אלקטרוני, פרטי כרטיסי אשראי, וכו') למחוק קבצים או לקחת שליטה מלאה על המחשב מרחוק.
הפרצות באינטרנט אקספלורר התגלו לפני חודשים רבים, אך למרות ביקורת גוברת והולכת מצד מומחי אבטחת מידע, מיקרוסופט לא שחררה תיקון לבעיות אלו. חלק מהבעיות התגלו על ידי חברת Grey Magic הישראלית, ודווחו כבר בפברואר 2002 – לפני כמעט 22 חודשים. הפירצה עדיין קיימת ב-Internet Explorer 6 - Service Pack 1 - הגירסה העדכנית ביותר של הדפדפן.
הביקורת על מיקרוסופט בקרב קהילת אבטחת המידע בשל אי סתימת הפרצות הלכה וגברה בחודשים האחרונים, ושיאה היה בבנית דף הדגמה על ידי חברת Safe Center הישראלית, אשר מראה את הנזק שיכול לגרום מתקיף אשר מנצל את הפרצות האלה. הדף נמצא באינטרנט ומאפשר למשתמשי אינטרנט אקספלורר לראות במו עיניהם את הפרצה. על פי החברה, ההדגמה אינה גורמת נזק למשתמש.
"באופן מפתיע, מיקרוסופט שחררה אתמול עדכונים לכשלי האבטחה לאחר חודשים של התעלמות", אומר חניק, "יכול להיות שהסוס הטרויאני הזה הוא רק קצה הקרחון. ייתכן שמופצים סוסים טריאנים נוספים המנצלים לרעה פרצות אלה ולא מן הנמנע כי בעתיד הקרוב יופץ וירוס בדומה לתולעת הבלאסטר האחרונה".
חניק מציין, כי בדומה למקרה של בלאסטר, גם הפצת הטלאי על ידי מיקרוסופט לא תמנע התקפה של מאות אלפי מחשבים על ידי תולעים המנצלות את פרצות האבטחה בתוכנות מיקרוסופט, שכן משתמשים רבים אינם מורידים את טלאי האבטחה של מיקרוסופט. ניתן להוריד עדכון אבטחה לאינטרנט אקספלורר בכתובת הבאה.
לפנייה לכתב/ת 
