מיקרוסופט: שבעה עדכוני אבטחה חדשים
ענקית התוכנה הפיצה אתמול תיקונים לכשלי אבטחה שונים במערכות ההפעלה ובדפדפן אינטרנט אקספלורר. שתיים מהפרצות מוגדרות "קריטיות", והחברה ממליצה לעדכנן באופן מיידי
מיקרוסופט הפיצה אתמול (ד') שבעה עדכוני אבטחה למערכת ההפעלה Windows, לדפדפן אינטרנט אקספלורר ולתוכנת אאוטלוק אקספרס, שניים מהם מתייחסים לפרצות אבטחה המוגדרות כ"קריטיות" באתר החברה. העדכונים ניתנים להורדה מאתר Windows Update, ומומלץ להתקינם במהירות האפשרית.
העדכון הקריטי הראשון, שמספרו 841873, מתייחס למערכות הפעלה Windows NT/2000/XP, ומאפשר לתקן כשל ברכיב ה-Task Scheduler, שמאפשר להאקרים להשתלט על המחשב מרחוק ולהפעילו ללא רשות המשתמש. אם המחשב אכן נפרץ, הפורץ יכול להתקין תוכנות, לצפות וליצור מידע, וכן לבנות חשבונות משתמש באופן עצמאי.
העדכון הקריטי השני, שמספרו 840315, נוגע לדפדפן IE 6, המותקן על כל הגירסאות של מערכת ההפעלה Windows, ומאפשר אף הוא לפורצים לחדור למחשב ולהשתלט עליו מרחוק. עדכון זה מיועד לתקן שתי פרצות אבטחה במנגנון העזרה של הדפדפן, ברכיבים HTML Help ו-ShowHelp. ברגע שהמשתמש התחבר למחשב כ-Administrator, יוכל הפורץ להשתלט על המחשב ולעשות בו כרצונו.
בין חמישה העדכונים המוגדרים "חשובים" ו-"בינוניים" שהוציאה החברה, מוצע גם תיקון נוסף לכשל האבטחה שנתגלה בשרתי אינטרנט המריצים את ה-IIS, מערכת לניהול אתרים, שכשל אבטחה בה איפשר להאקרים להפיץ וירוסים באמצעות שתילת קוד זדוני באתרי אינטרנט שונים.
"מומלץ לגלוש עם דפדפן אחר"
העדכון הקודם שהפיצה מיקרוסופט עבור הפירצה, נפרץ אף הוא על ידי מומחה אבטחה, שטען כי ניתן לעקוף את השינויים שביצע עדכון התוכנה בהגדרות האבטחה של המערכת, ועל ידי כך להמשיך ולהפיץ את הווירוס באתרים שונים.
הווירוס Scob, שניצל את הפירצה, התפרץ ברשת לפני מספר שבועות, ואיפשר למפעיליו לגנוב פרטים אישיים של גולשים, מספרי כרטיס אשראי ופרטי בנק סודיים. המתקפה הזו, למרות שנבלמה מוקדם יחסית, נחשבת על ידי מומחי אבטחה לחמורה במיוחד, מכיוון שהיא עוקפת את התקני האבטחה המוכרים, ומדביקה את הגולש באופן ישיר.
בעקבות מתקפת Scob המליץ ה-US-CERT, מרכז אבטחת מידע מקוונת של הממשל האמריקני, שלא לגלוש באמצעות IE, הזהיר את ציבור הגולשים מפני שימוש בדפדפן של מיקרוסופט, והמליץ לגלוש באמצעות דפדפנים אחרים, ביניהם מוזילה או אופרה.
