התגלתה פירצה קריטית ב-Windows
מיקרוסופט וחברות אבטחה מדווחות על פירצה חמורה בגירסאות Windows שונות, המאפשרת לתוקף להשתלט על מחשב באמצעות שתילת קוד זדוני בתמונה
מיקרוסופט הזהירה אתמול (ג') משתמשים מפני פירצת אבטחה בגירסאות שונות של Windows. הפירצה, המוגדרת "קריטית", מאפשרת לתוקפים להשתלט על מחשבים מרחוק, בעזרת הטמעת קוד זדוני בקבצי תמונה.
משתמשי Windows XP, Windows Server 2003 וגירסאות מעודכנות של Windows 2000 עלולים ליפול קורבן למתקפה מסוג זה, אלא אם יתקינו עדכון למערכת ההפעלה, המוצעת על ידי ענקית התוכנה.
כשל האבטחה קשור לטכנולוגיית עיבוד תמונה המשמשת את Windows לטיפול בקבצי WMF ו-EMF, ומאפשר לתוקף לפגוע במשתמש באמצעות שתילת קוד זדוני בתוך קבצי תמונות רגילים. על מנת לנצל את הפירצה, אין צורך להפעיל תוכנה או לבצע פעולה כלשהי, למעט צפיה בתמונה, וזה מה שהופך את כשל האבטחה למסוכן כל כך.
יש עדכון ממיקרוסופט
יצרניות תוכנות אבטחת המידע, סימנטק ומקאפי, המליצו למשתמשים להתקין עדכון תוכנה (מספר MS05-053) ולהימנע מפתיחת קבצים חשודים המצורפים להודעות דואר אלקטרוני שהגיעו מגורם לא מוכר, והזכירו שמוטב לא ללחוץ על קישורים המשולבים בהודעה מסוג זה.
"מספיק שהגולשים יצפו בתמונות נגועות באתר אינטרנט, וכבר הם חשופים לתקיפה", אמר מונטי איג'צרמן, מנהל אבטחת תכנים במקאפי. "הפעולה המתבקשת היא להתקין את עדכון האבטחה שמציעה מיקרוסופט", הוסיף.
ענקית התוכנה פירסמה את העדכון כחלק מעלון האבטחה החודשי שהיא מפרסמת. ניתן להוריד עדכונים מאתר החברה בכתובת www.microsoft.com/security.
Windows XP. פירצה חדשה
פי סי מגזין
מומלצים
