מיקרוסופט: שמונה עדכוני אבטחה חדשים

נוסף על כך, מיקרוסופט הפיצה ארבעה טלאי אבטחה נוספים, המטפלים בפרצות אבטחה בדרגות חמורות פחות מן הקודמות. עם זאת, גם פרצות אלה עלולות לאפשר לגורמים זדוניים לחדור למחשבים לא מוגנים או לשלוט עליהם מרחוק.

סטיבן טולוז, מנהל אבטחת תוכנה במיקרוסופט, ציין כי לפחות אחד מהעדכונים מיועד לכל משתמשי Windows לגירסאותיה, ורובם נוגעים ל-Service Pack 2, חבילת העדכונים הגדולה עבור Windows XP, שהופץ על ידי מיקרוסופט בקיץ שעבר. 

חשש מתולעת חדשה

העדכון המיועד לדפדפן אינטרנט אקספלורר מטפל בפירצות אשר את חלקן כבר ניצלו לרעה מפיצי תוכנות זדוניות. עדכון קריטי נוסף מטפל בפירצה, המאפשרת לתוקף להשתלט מרחוק על מחשבי משתמשים בעזרת תמונה הנשלחת דרך תוכנת המסרים המיידיים MSN מסנג'ר או Windows מסנג'ר או באמצעות הצגת התמונה בתוכנת נגן המדיה. הפירצה נוגעת לטכנולוגיית התמונות הנקראת PNG Processing.

וינסנט גולוטו, סמנכ"ל חברת האנטי וירוס McAfee, ציין כי חוקרים בחברה מודאגים במיוחד מפירצה קריטית שהתגלתה בכמה מתוכנות השרתים של Windows, אשר ניצולה לרעה יאפשר לתוקפים ליצור תולעת המתפשטת אוטומטית.

לדברי טולוז, מיקרוסופט תתמוך בארגונים שיתקשו להתמודד עם התקנת עדכוני התוכנה הרבים.

מוצריה של מיקרוסופט הפכו למטרה פופולרית להתקפות ברשת, על אף הדגש הרב ששמה החברה על נושא האבטחה במסגרת יוזמת המיחשוב האמין. במקביל, מיקרוסופט הכריזה אתמול (ג') על תוכניותיה לרכישת חברת האבטחה Sybari Software כחלק ממאמציה ליצור ומכירת מוצרי אבטחה משלה.