שלוש פרצות אבטחה קריטיות ב-Windows
מיקרוסופט שיחררה אתמול שלושה עדכוני תוכנה לכשלי אבטחה שנמצאו בכל גירסאות מערכת ההפעלה Windows. הכשלים מוגדרים כקריטיים ומאפשרים לתוקף לחדור למחשב ולמחוק ממנו מידע
מיקרוסופט הודיעה אתמול (ג') על גילויין של שלוש פרצות אבטחה ב-Windows ובתוכנות אחרות, המוגדרות כקריטיות ועלולות לאפשר לפורץ גישה למחשב ולמידע המאוחסן בו. הפרצות מצויות בכל גירסאות מערכת ההפעלה Windows, כולל בגירסאות השרת, ועדכונים עבורן זמינים באתר החברה.
האזהרה פורסמה ב-Security Bulletin, עדכון האבטחה החודשי של מיקרוסופט, ואליה צורפו גם הפניות לעדכוני אבטחה המיועדים לפתרון הפרצות, הפוגעות גם בדפדפן אינטרנט אקספלורר ובאאוטלוק אקספרס - תוכנת הדואר האלקטרוני המובנית ב-Windows. דירוג פירצת האבטחה הוגדר "קריטי", שפירושו שיש להוריד ולהתקין את העדכון באופן מיידי.מיקרוסופט מאיצה במשתמשים להשתמש בשירות Windows Update שלה, המובנה גם ב-Windows XP, כדי להוריד ולהתקין את העדכונים באופן אוטומטי.
לדברי סטפן טולוז, מנהל במרכז האבטחה של מיקרוסופט, המשתמשים צריכים "להתקין את העדכונים כדי להגן על מחשביהם מפני תוקף שעלול לנצלם". כשלי האבטחה מאפשרים לפורץ קבל גישה למחשב בכמה דרכים, ואז להשתמש בו בכדי להריץ תוכנות, לגנוב או למחוק מידע, הזהיר.
ממיקרוסופט ישראל נמסר כי חלק ממשתמשי Windows 2000 עשויים להיתקל בבעיות תצוגה נקודתיות, שבאות לידי ביטוי בהיפוך העברית בסרגל המשימות. החברה מטפלת כרגע בנושא ואמורה להציע פתרון לבעיה בהמשך.
העדכונים יכללו ב-SP2
"אנשים חייבים לעדכן את מערכת ההפעלה והתוכנות שלהם בהקדם האפשרי", אמר וינסנט גולוטו, סגן נשיא לענייני אנטי וירוס בחברת האבטחה Network Associates. לדבריו, חברות גדולות, המתבססות על מערכות של מיקרוסופט בצורה נרחבת צריכות למהר ולהתקין את העדכונים.
לדברי טולוז, כל עדכוני האבטחה יכללו בחבילת העדכון Service Pack 2 (או SP2), שתצא בקרוב ל-Windows XP, ותכלול גם "שינויים בארכיטקטורה הבסיסית שתסייע להפוך את המערכת למאובטחת יותר".
בשנה שעברה החלה מיקרוסופט לפרסם עדכון חודשי, בו נסקרים עדכוני האבטחה הזמינים. לדבריה, העדכון מאפשר ללקוחות להתקין תיקונים לכשלי אבטחה ביתר קלות. העדכון שפורסם אתמול הוא ה-14 במספר, כאשר שבעה עדכונים הוגדרו כבר כקריטיים, חלקם לאחר שבתחילה הוגדרו "בינוניים", כשהחוקרים שגילו אותן לראשונה הטילו ספק בדירוג של מיקרוסופט.
מספר הפרצות שהוגדרו השנה על ידי מיקרוסופט כקריטיות, מזערי לעומת 51 העדכונים שפורסמו ב-2003. זאת, בעקבות מאמציה של ענקית התוכנה לשפר את אמינות מוצריה, כחלק מיוזמת "מיחשוב אמין", עליה הכריז לפני שנתיים יו"ר החברה, ביל גייטס.
