כשל אבטחה חמור ב-Windows

מיקרוסופט הפיצה אתמול (ד') טלאי אבטחה נגד פירצה שעלולה לאפשר לתוקף להשתלט מרחוק על מחשבים של משתמשים ברוב הגירסאות הפופולריות של Windows, בהן NT ,Windows 2000 ,XP ו-Windows Server 2003. הכשל אינו נוגע למערכת הפעלה מדור ה-9x, בהן Windows מילניום, Windows 95 ו-Windows 98. אפשר להוריד את הטלאי ולהתקין אותו במחשב האישי באמצעות שירות Windows Update.
כשל האבטחה טמון ברכיב "קריאת הליך מרחוק" (remote procedure call – RPC) של מערכת ההפעלה, המאפשר למחשבים מרוחקים לבקש מהמערכת לבצע פעולה או להפעיל שירות מסוים. אם הפורץ שולח יותר מדי מידע להליך ה-RPC, הוא יכול לגרום למערכת להעניק היתר גישה גורף למחשב המרוחק.
"פעולה זו תאפשר לפורץ לבצע כל פעולה במחשב", נכתב באזהרה שפירסמה מיקרוסופט, "הוא יוכל לפרמט את הדיסק הקשיח או לשנות דפי אינטרנט, אם מדובר בשרת המארח אתרים". ממוקד אבטחת המידע של חברת DataSEC נמסר כי ניצול פרצה זו עשוי לאפשר לתוקף שליטה מוחלטת במחשב הנתקף, הכוללת התקנת תוכנות, הסרתן, יצירת חשבונות, וכן גישה לכל קובץ במחשב ללא הגבלה.
מיקרוסופט קראה למשתמשים ולמנהלי מערכות לסגור כל יציאת תקשורת (PORT) בלתי מנוצלת ולהגן על הרשת הארגונית והמחשבים באמצעות תוכנת פיירוול.

פירצה חמורה במיוחד

את הפירצה גילו קבוצה של האקרים פולניים ומומחי אבטחה עצמאיים בשם Last Stage of Delirium, והם שיתפו פעולה עם מיקרוסופט כדי לפתח פתרון לבעיה. הקבוצה פירסמה אזהרה מפני הפירצה באתר האינטרנט שלה, בה ציינה כי מדובר בכשל אבטחה חמור במיוחד וקראה למשתמשים להתקין מיד את טלאי האבטחה ששחררה מיקרוסופט. על פי האזהרה, תוכנות זדוניות המנצלות את הפירצה צפויות להופיע באינטרנט בקרוב.
"מדובר באחד מכשלי האבטחה החמורים ביותר ב-Windows מאז ומעולם", אמר מארק מאיפרט, מנהל בחברת האבטחה eYe Digital Security, שחוקריה גילו שלושה כשלים דומים ב-Windows.
יו"ר מיקרוסופט, ביל גייטס, הכריז לפני 18 חודשים על יוזמת "מיחשוב אמין", שמטרתה לשפר את אבטחת המידע בכל הטכנולוגיות של החברה. מערכת ההפעלה Windows Server 2003, שהושקה בחודש אפריל, הייתה הטכנולוגיה השלמה הראשונה שהפיצה מיקרוסופט מאז שינוי סדר העדיפויות בנושא האבטחה. עם זאת, כאמור, כשל האבטחה החדש נוגע גם למערכת הפעלה זו.