מיקרוסופט מודיעה על פירצת אבטחה חמורה
חברת התוכנה הודיעה על זמינותו של עדכון לפירצת אבטחה קריטית שהתגלתה בכל גרסאות Windows. הפירצה מאפשרת לפורצים להשתלט מרחוק על המחשב. חברת אבטחת מידע: מיקרוסופט התרשלה
מיקרוסופט הודיעה אתמול (ג') על פירצת אבטחה קריטית שהתגלתה בגרסאות רבות של מערכת ההפעלה Windows. הפירצה מאפשרת לפורץ להריץ תוכנות זדוניות על המחשב, לגנוב קבצים, למחוק מידע ולצותת למידע רגיש, מבלי שהמשתמש יחוש בכך.
הפירצה מנצלת טכנולוגיה המשולבת במערכות ההפעלה החדשות של מיקרוסופט, "abstract syntax notation", המאפשרת שיתוף מידע בין מחשבים. כמה מתכונות האבטחה המובנות של מיקרוסופט, כגון הצפנת Kerberos, מתבססות על הטכנולוגיה הזו.
מיקרוסופט הזהירה בעדכון האבטחה החודשי, כי Windows NT/2000/XP ו-Windows Server 2003 חשופים לכשל האבטחה, והציעה שישה עדכוני אבטחה לתיקון הפירצה. משתמשי Windows יכולים לקרוא על בעיות האבטחה באתר האבטחה של מיקרוסופט ולהוריד את העדכון מאתר Windows Update.
"הפירצה החמורה ביותר אי פעם"
"טרם ידוע לנו על לקוחות שנפגעו מהפירצה", אמר סטפן טולוס, מנהל תוכנית אבטחה במרכז פניות האבטחה של מיקרוסופט, אך הפציר בלקוחות להתקין את התיקון באופן מיידי. מארק מאייפרט, מחברת האבטחה eEye Digital Security, שגילתה את קיומה של הפירצה, העביר ביקורת על הזמן הרב שנדרש למיקרוסופט כדי לפתח עדכון לבעיה - למעלה משישה חודשים - בעיקר לנוכח העובדה שהפירצה מאפשרת להאקרים לפרוץ למחשבים בשיטות שונות ולעשות בהם כבשלהם.
חוקרים ב-eEye גילו את הפירצה כבר ביולי 2003 אך הסכימו שלא לפרסם את דבר קיומה עד שמיקרוסופט תשחרר עדכון עבורה, זאת לאור חומרתה, והסכנות שעלולות לקרות לו פורצים ינצלו אותה, כדי לפגוע במערכות קריטיות השולטות על תשתיות לאומיות.
"יצרנו קשר עם מיקרוסופט בקשר לכשלי האבטחה האלה כבר לפני 200 ימים. זה לא מקובל לחלוטין", אמר מאייפרט והוסיף כי, "זו אחת מהפגיעות החמורות ביותר שאי פעם התגלו ב-Windows. גם הרשתות המאובטחות ביותר עלולות להיות פגיעות לפירצה הייחודית הזו, שתאפשר לפורץ לגשת לשרתי אינטרנט, רשתות פנימיות וכמעט כל מערכת שיש". בתגובה, אמר טולוס כי מיקרוסופט נזקקה לזמן לבדיקת התיקון, במיוחד מאחר ומדובר בפירצה כה חודרנית בתוכנה. "רצינו לוודא לחלוטין שאנחנו חוקרים את העניין לעומקו", אמר.
הגילוי מגיע כמה שבועות לפני שביל גייטס, יו"ר החברה, נושא נאום בכנס אבטחה חשוב המתקיים בסן פרנסיסקו. בעת האחרונה נאבקה החברה בביקורת מחודשת על סיכוני האבטחה בתוכנות שהיא מייצרת, המניעות את מרבית המחשבים בעולם.
ביומן הרשת שלנו כבר ביקרתם? היכנסו לקטעי קישור ותהיו בעניינים.
לפנייה לכתב/ת 
