טלאי אבטחה של מיקרוסופט נפרץ

מומחה אבטחה מתריע כי עדכון שהפיצה מיקרוסופט בסוף השבוע, במטרה לסתום פירצת אבטחה בדפדפן אינטרנט אקספלורר, אינו יעיל, וניתן אף הוא לפריצה.

אתר Cnet דיווח כי חוקר אבטחה זיהה דרך לעקוף את ההגנה שסיפק הטלאי, שהופץ נגד פירצה שאיפשרה להאקרים לגנוב מידע מגולשי בעזרת קוד זדוני באתרי אינטרנט. הטלאי ביצע מספר שינויים בהגדרות האבטחה של מערכת ההפעלה והדפדפן, וסייע בפתרון אחת מתוך שלושת הפירצות אותן ניצל הווירוס Scob. 

ילמר קופרוס, סטודנט הולנדי למדעי המחשב, הוא זה שגילה את המעקף, ואף פירסם את הקוד המאפשר לנצל את הטלאי לרעה. 

נטרול הטלאי מתבצע באמצעות מתקפת Download.Ject, שמנצלת כשל אבטחה ברכיב של Windows בשם Shell.Application. ניצול הכשל הנוכחי, הסביר קופרוס לאתר PC World, מאפשר להאקרים לפרוץ גם למחשבי שעליהם הותקן העדכון האחרון.

רקע

לדברי קופרוס, הפירצה שאיתר אינה חדשה, וכבר בחודש ינואר פורסמה על ידי גולש המזדהה בשם http-equiv. בתחילה התייחסו אליה כאל בעיה שולית, אולם בתחילת חודש יוני נתגלה כי בשילוב שתי הפרצות שאותרו - מהוות השלוש גישה ישירה וקלה למחשבי הגולשים.

זו הפעם השלישית החודש בה מיקרוסופט נאלצת להתמודד עם אנשי אבטחת מידע, שאיתרו כשלים ב-IE. מהחברה נמסר כי היא מודעת לעניין ובקרוב תציע תיקונים עבור הפירצה הנוכחית, כמו גם עבור פרצות נוספות.

בעקבות מתקפת Scob המליץ ה-US-CERT, מרכז אבטחת מידע באינטרנט של הממשל האמריקני (או Computer Emergency Readiness Team), שלא לגלוש באמצעות IE, הזהיר את ציבור הגולשים מפני שימוש בדפדפן של מיקרוסופט, והמליץ לגלוש באמצעות דפדפנים אחרים, ביניהם מוזילה או אופרה.