מיקרוסופט: עדכון חובה נגד פירצה ב-MSN מסנג'ר
החל מסוף השבוע, כל המשתמשים בגירסה 5 ומטה של התוכנה הפופולרית מחויבים לשדרג לגירסה 6.2 או לגירסה 7 בטא בטרם יוכלו להמשיך להשתמש בה
מיקרוסופט החליטה לחייב את משתמשי תוכנת המסרים המידיים MSN מסנג'ר לשדרג את הגירסה אשר ברשותם, וזאת, כדי לעצור את ההתקפות על הרשת. שירות המסרים המידיים הושבת מספר פעמים בשבועות האחרונים לאחר שתולעת החלה להתפשט ברשת באופן אוטומטי.
החל מסוף השבוע, כל המשתמשים בגירסה 5 ומטה של התוכנה הפופולרית מחויבים לשדרג לגירסה 6.2 או לגירסה 7 בטא בטרם יוכלו להמשיך להשתמש בה. המשתמשים יכולים לבדוק את מספר הגירסה אשר ברשותם באמצעות בחירה באפשרות "אודות MSN מסנג'ר" בתפריט "עזרה".
מיקרוסופט הכריזה על המהלך יוצא הדופן לאחר שחברת האבטחה Core Security Technologies פירסמה קוד המוכיח כי ניתן לנצל לרעה פירצת אבטחה עליה דיווחה עוד באוגוסט, 2004. הפירצה מאפשרת למשתמש זדוני להתקיף גולש שצורף לרשימת החברים שלו, וזאת, באופן אוטומטי, ללא התערבות הגולש. ניצול לרעה של בעיית האבטחה עשוי לאפשר לתוקפים ליצור לעצמם צבא של 'זומבים' – מחשבים שנתונים לשליטתם ומחכים לפקודתם.
מיקרוסופט טענה כי כותב וירוסים אחד כבר ניצל לרעה את הגילוי של Core Security Technologies כדי לפתח תולעת המתפשטת ברשת. בחברת האבטחה דחו את טענת מיקרוסופט ומסרו כי הפיצו את הקוד הקוד רק לאחר שמיקרוסופט דיווחה על הבעיה והפיצה עדכון אבטחה הפותר אותה. זאת, במסגרת עדכוני האבטחה שהופצו בשבוע שעבר.
עם זאת, עדכון האבטחה של מיקרוסופט לא הופץ ל-130 מיליון המשתמשים ב-MSN מסנג'ר. כדי למנוע התקפה נרחבת נוספת על רשת המסרים המידיים שלה, החליטה ענקית התוכנה לחייב את כל מי שחשוף לפירצת האבטחה לעדכן את התוכנה שברשותו.
"הגבלנו את הגישה לשירות MSN מסנג'ר לגירסאות עדכניות בלבד", נכתב בעדכון אבטחה שפורסמה באתר האינטרנט של מיקרוסופט ביום ו'. על פי החברה, משתמשים אשר ינסו להתחבר עם גירסאות ישנות יופנו אוטומטית לעדכון התוכנה. משתמשים עם גירסה קודמת ל-6.2.0205 חייבים לשדרג לגירסה זו או ל-MSN מסנג'ר 7 לפני שיורשו להתחבר". למרות זאת, בדיקת ynet מגלה כי גם בשעה זו ניתן להתחבר לרשת עם גירסה קודמת לזו שצוינה.
מיקרוסופט "הביעה אכזבה" על כי "המשתמשים לא נהנו מפרק זמן סביר כדי להגן על מחשביהם באמצעות הורדת העדכון" ומתחה ביקורת על שתי חברות אבטחה - פינג'אן הישראלית ו-Core Security Technologies - שתיהן הפיצו קוד המוכיח כיצד ניתן לנצל לרעה קוד זדוני, וזאת, שעות ספורות בלבד לאחר פירסום עדכון האבטחה נגד פירצות עליהן דיווחו.
ניתן להוריד את גירסת הבטא החדש של MSN מסנג'ר מדף זה.
