פירצת אבטחה בדפדפן אקספלורר

האקרים מנצלים פגם בדפדפן אקספלורר כדי לגנוב מידע ולהשתלט על מחשבים מרחוק, באמצעות אתרים נגועים. מיקרוסופט תוציא בקרוב עדכון למשתמשים שלה - לא כולל משתמשי XP שיכולים להתקין ידנית את המלצות מיקרוסופט, או פשוט להוריד פיירפוקס וכרום ולכתוב לנו בתגובות למה הם עוד לא עשו את זה עד עכשיו

חברת האבטחה FireEye חשפה בשבת כי ישנה פירצה בדפדפן אקספלורר שמשמשת האקרים לחדירה למחשבים באמצעות משיכת גולשים לאתרים שנגועים בקוד זדוני. הפירצה גרמה למיקרוסופט להזדרז להוציא הודעה על תיקון קרוב ללקוחות (כפי שהיא עושה בכל פעם שמתקבל דיווח על פירצה), יחד עם הוראות לתיקון ידני בינתיים (תחת כלים->אפשריות->מתקדם). סינמטק גם מציעה כלי לתיקון זמני של התקלה.

 

הפגם מסכן מחשבים שמריצים אקספלורר בגרסאות הנעות בין 6 עד 11, כלומר, 55% מהמחשבים האישיים בעולם. מחשבים שמריצים XP ככל הנראה לא יקבלו את עדכון האבטחה לכשיצא, מפני שמיקרוסופט הפסיקה את התמיכה במערכת ההפעלה בת ה-13, מוקדם יותר החודש, והם יאלצו להסתפק בתיקון הידני, או להוריד כרום או פיירפוקס.

 

 

 

FireEye המייצרת את התוכנה Cybersecurity, מוסרת כי ככל הנראה המבצע, אותו היא מכנה "שועל חשאי" (Operation Clandestine Fox), כוון כנגד חברות אמריקניות הקשורות למגזר הכלכלי והבטחוני. על פי סוכנות הידיעות רויטרס, דובר החברה כתב בדוא"ל ששלח כי "לא ברור המניע לפעולה בשלב הזה. זה נראה כמו טווח רחב של איסוף מידע". הוא ממליץ להחליף דפדפן כדרך התמודדות אפשרית.

 

בהודעת מיקרוסופט נמסר כי הפירצה עשוייה לאפשר להאקר לשלוט במחשב המרוחק לחלוטין, לגנוב מידע, לשנות אותו ולמחוק אותו, להתקין תוכנות זדוניות או לפתוח חשבונות במערכת שיאפשר להאקרים גישה וזכויות משתמש מלאות. אביב רף סמנכ"ל בחברת האבטחה סקיולרט (Seculert) אומר כי קבוצות האקרים ממהרות לנצל את הפירצה לפני שמיקרוסופט יוציאו עדכון אבטחה. "על מיקרוסופט לזוז מהר, זה כמו כדור שלג", הוא אמר לרויטרס. מיקרוסופט מסרה שהיא ממליצה ללקוחות שלה לעבור למערכת הפעלה ווינדוס 7 או 8.

 

עדכון: צוות המוכנות המקוון (CERT) של המשרד להגנת המולדת בארה"ב גם דיווח לציבור על ההודעה של מיקרוסופט והמליץ למשתמשים ומנהלי מערכות לפעול לפי הוראות מיקרוסופט לעדכון ידני, ולשקול להשתמש בדפדפנים חלופיים עד שמיקרוסופט תוציא עדכון.