פרצת אבטחה ב-Internet Explorer

פגם האבטחה מאפשר לפורצים ליטול את השליטה במחשב מרוחק, על-ידי פיתוי המשתמש ללחוץ על קישורים באתרים הנגועים בקוד זדוני. יותר מ-10,000 משתמשים כבר נדבקו בקוד הזדוני המדובר, כך לפי חברת האבטחה TrendMicro.

כיום משמש חור האבטחה בעיקר האקרים סינים, שמשתמשים בו כדי לפרוץ לחשבונות של שחקנים במשחקי רשת, וריקון הרכוש הווירטואלי של השחקן, אותו ניתן למכור לשחקנים אחרים בכסף אמיתי. עם זאת, ב-TrendMicro טוענים כי חור האבטחה המאפשר זאת חמור, וניתן לגרום באמצעותו נזקים פיננסיים אמיתיים.

אין עדיין תיקון

"ייתכן שהפרצה תאומץ על-ידי נוכלים פיננסיים רציניים יותר, ומזה אנחנו חוששים כרגע", אמר החוקר פול פרגוסון. חורי אבטחה מסוג "יום אפס" (zero day) הם חורים שעדיין לא תוקנו על-ידי יצרנית התוכנה. מדובר במכרות זהב עבור נוכלי רשת, מאחר ולמשתמשים אין עדיין הרבה דרכי התגוננות.

החוקרים גורסים כי הפרצה קריטית מאחר ו-Internet Explorer הוא דפדפן ברירת המחדל ברוב המחשבים בעולם. בעוד מיקרוסופט טוענת כי חור האבטחה רלוונטי רק לגירסה 7 של Internet Explorer, שהיא הגירסה העדכנית ביותר, ב-TrendMicro טוענים כי קיים פוטנציאל הידבקות דומה בגירסאות אחרות של הדפדפן.

מיקרוסופט מסרה כי הבעיה מטופלת, וכי החברה שוקלת הפצת טלאי באמצעות עדכון אבטחה קריטי, עוד לפני שליחת העדכונים החודשיים הסדירים שלה. באתר הרשמי פירסמה מיקרוסופט רשימת המלצות למשתמשים החוששים מהידבקות בתוכנה הזדונית.