מיקרוסופט: פירצות אבטחה חדשות ב-Windows

מיקרוסופט הזהירה אתמול (ד') את משתמשי המחשבים מפני שלוש פירצת אבטחה חדשה במערכת ההפעלה Windows, אשר עלולות לאפשר לתוקף להשתלט מרחוק על מחשב, למחוק מידע ולהתקין תוכנות לא רצויות.

שתיים מפירצות האבטחה מאפשרות לתוקף להשתלט מרחוק על מחשב באמצעות הצפתו במידע (buffer overruns) ואילו הפירצה השלישית מאפשרת למשתמשים זדוניים להשיק מתקפת שלילת שירות (DoS). פירצה זו, כמו כשל האבטחה הקודם, עליו התריאה מיקרוסופט בחודש יולי, נוגעת להליך ה-RPC של Windows, שירות שמאפשר למחשב מרוחק להפעיל תוכנה במחשב אחר. כשל האבטחה הקודם הביא למתקפה של התולעת בלאסטר, אחת הגרועות בתולדות המחשבים, שהדביקה מאות אלפי מחשבים.

מערכות ההפעלה הפגיעות לכשלי האבטחה החדשים הן Windows NT 4, Windows 2000, Windows XP ו-Windows Server 2003. מיקרוסופט פירסמה מידע על הפירצות החדשות באתר האבטחה שלה.

כדי להוריד טלאי נגד הפירצה החדשה יש להיכנס לאתר Windows Update ולסרוק את המערכת בחיפוש אחר עדכונים חדשים. כמו כן, מיקרוסופט קוראת לגולשים להתקין תוכנת פיירוול כדי לחסום פולשים לא רצויים במחשב ולהפעיל את תכונת העדכון האוטומטית של Windows, המאפשרת להוריד עדכוני אבטחה חדשים ולהתקינם על פי אישור המשתמש. הכתבה הבאה מסבירה כיצד לאפשר את העדכון האוטומטי ולהגן על המחשב האישי.