מיקרוסופט הודיעה היום (ה') כי איתרה פגם נוסף בדפדפן האקספלורר שלה, המאפשר לפורצים גישה לקבצים המותקנים על המחשב.
"חקירתנו גילתה כי אם משתמשים בגרסאות של האקספלורר שאינן פועלות במצב מוגן – יכול פורץ להשיג גישה לקבצים אשר מיקומם ידוע", כך נכתב בעדכון האבטחה שפירסמה החברה.
התורפה ניתנת לניצול רק במקרים בהם יודע התוקף את שמות הקבצים אליהם מעוניין לפרוץ. היא קיימת בגרסאות 5.01 ו- 6 של הדפדפן מעל מערכת הפעלה Windows 2000, וגרסאות 6, 7 ו-8 שלו על מערכת Winsows XP.
מערכות הפעלה מתקדמות יותר כמו Vista וחלונות 7 מפעילה את הדפדפן במצב מוגן בתור ברירת מחדל של המערכת, אך משתמשים שנטרלו מצב זה מכל סיבה עשויים להיות חשופים לפריצה.
הגילוי האחרון הוא עוד אחד בשרשרת פרצות אבטחה שנתגלו בחודש האחרון בדפדפן הפופולרי, אשר דרך אחת מהן נפרצו חשבונות ג'ימייל של פעילי זכויות אדם בסין – דבר שהיה מגורמים למשבר בין גוגל והשלטון הסיני.
עדיין לא דווח על מחשבים ומערכות שנפרצו בשיטה זו, ומיקרוסופט מתכננת לתקן את הפרצה החדשה בטלאי העדכון הבא שתוציא. על מנת להפעיל את המצב המוגן באופן ידני, יש לגשת לתפריט כלים, ומשם לבחור באפשרויות, ובלשונית אבטחה לבחור ב"מצב מוגן".
סכנת אבטחה חדשה עשויה לפגוע במחשבים במסווה של טלאי אבטחה.
מעבדות panda איתרו תוכנה זדונית המסתתרת במסווה של הודעת עדכון ממיקרוסופט. הפעלת העדכון גורמת להתקנת סוס טרויאני על מחשב המשתמש, במסגרת קמפיין ספאם.
ההודעה תוכננה להראות כאילו הגיעה ממרכז התמיכה של מיקרוסופט, עם נושא שנראה אמיתי – עצה לשמור על המחשב מעודכן עם הטלאים האחרונים ששחררה החברה.
המייל המזויף ניתן לזיהוי הודות למספר נקודות: עצם שליחתו – מיקרוסופט אינה שולחת הודעות עדכון תוכנה באימייל, והעובדה שהעדכון עצמו מצורף להודעה. הורדת הקובץ והפעלתו יתקין על מחשבכם סוס טרויאני מסוג Bredolab.Y, ואף תוריד למחשבכם תוכנת אנטי וירוס מזויפת בשם SecurityTool.
