מיקרוסופט הפיצה עדכון אבטחה לאינטרנט אקספלורר
ענקית התוכנה שיחררה ביום שישי עדכון אבטחה, המטפל בפירצה שנתגלתה באינטרנט אקספלורר בשבוע שעבר, לאחר מתקפת Scob. הפירצה אישפרה לתוקפים לגנוב מספרי אשראי ופרטי בנק
מיקרוסופט הפיצה ביום ו' עדכון אבטחה זמני, שתפקידו לחסום את הפירצה שנתגלתה בשבוע שעבר בדפדפן אינטרנט אקספלורר, ואיפשרה לתוקפים להפיץ וירוסים, באמצעותם גנבו פרטים אישיים של הגולשים. ניתן להוריד את העדכון מאתר Windows Update.
העדכון אינו מתקן את הפירצה באופן מוחלט, אך משנה את הגדרות האבטחה במערכת ההפעלה, ומונע מהאקרים את היכולת לשתול קוד זדוני באתרי אינטרנט ואחר כך להפיצו לכל מחשב המבקר באתר. הטלאי מונע את הפעלת פונקציית ה-Adodb.stream, שמתירה למחשבים לאתרים לאחסן קבציםשונים במחשב המשתמש.
הווירוס שניצל את הפירצה, Scob, התפרץ לפני שבועיים בעולם, ותוכנת כך שיגנוב פרטי אשראי ופרטי בנק של משתמשים למחשבים מרוחקים, הנשלטים על ידי האקרים. במהלך המתקפה הצליחו התוקפים להפוך מאות ואולי אף אלפי אתרים למפיצי וירוסים, לאחר שניצלו כשל אבטחה בדפדפן IE, שעבורו הוצא עדכון כבר בחודש אפריל השנה.
שתי פרצות נוספות איפשרו להאקרים להורות לדפדפן להריץ את הקוד הזדוני באופן אוטומטי. למרות שאחת הפרצות טרם תוקנה, העדכון שהוצא בסוף השבוע, מסייע במניעת המתקפה, על ידי איסור על IE לכתוב קוד למחשב.
"צריך היה לצאת קודם"
סטפן טולוז, מנהל תוכנית האבטחה במיקרוסופט, מסר כי החברה עדיין עובדת על פיתוח טלאי מלא לטיפול בפרצות, אך לדבריו, עדכון הגדרות האבטחה מסוגל להגן על הגולשים מפני איומים מיידים. ראס קופר, חוקר בכיר בחברת האבטחה TruSecure, בירך על הפצת הטלאי, אך טען כי הוא צריך היה לצאת מוקדם יותר. " לוקח בערך שעתיים להכין עדכון, ותהליך הבדיקה עצמו אורך יום או יומיים בלבד", הוא אמר.
העדכון האחרון מיועד למערכות הפעלה בגירסאות 2000, XP ו-Server 2003, והוא יכלל ב-Service Pack 2 (או SP2), חבילת העדכון ל-Windows XP שתצא בגירסה סופית במהלך הקיץ.
טולוז ציין כי השינויים שמבצע העדכון, עשויים להשפיע על רשתות ארגוניות או על יישומים המשמשים מפתחי אתרים, ולכן מומלץ למנהלי רשתות בארגונים להיעזר בהוראות ההתקנה שבאתר. למשתמשים פרטיים, אמר, לא צפויות להיות בעיות מיוחדות.
