מיקרוסופט שחררה הערב (יום ג') עדכון אבטחה למערכת ההפעלה Windows 10 בעקבות חולשת אבטחה חמורה שהתגלתה בשבועות האחרונים על-ידי ה-NSA, הסוכנות לביטחון לאומי של ארה"ב. במערך הסייבר הישראלי הפצירו במשתמשים להתקין את העדכון בהקדם האפשרי.
Windows 10Windows 10
Windows 10
(צילום: shutterstock)
לפי דיווח של הוושינגטון פוסט, החולשה התגלתה בהצפנת החתימות הדיגיטליות, וניצול שלה עלול לאפשר לתוקפים לגרום למערכת ההפעלה להפעיל קבצים זדוניים, באמצעות זיוף החתימה הדיגיטלית שלהם כך שייראו בלתי מזיקים.
מערכת ההפעלה של מיקרוסופט היא הפופולרית בעולם, וגרסה 10 היא העדכנית ביותר שלה. ההודעה על פרצת האבטחה מגיעה באותו יום שבו מיקרוסופט הפסיקה רשמית לתמוך בעדכונים לגרסת Windows 7.
שלא כרהגלה, מי שדיווחה על פרצת האבטחה לחברת מיקרוסופט היא הסוכנות לביטחון לאומי (NSA), שנוהגת להסתיר גילויים על פרצות וחולשות מסויימות מפני חברות הטכונלוגיה עצמן. זאת על-מנת שתוכל הסוכנות להשתמש באותן פרצות, במסגרת המלחמה על השגת עליונות טכנולוגית. ב-CNBC מדווחים כי ייתכן ומדובר בתחילתה של דרך חדשה להידוק שיתוף הפעולה בין הסוכנות לחברות תוכנה במקרים כאלה.
כנס מיקרוסופט איגנייט 2019כנס מיקרוסופט איגנייט 2019
לא ברור כמה זמן ידעו ב-NSA על החולשה
(צילום: מיקרוסופט)
לפי הוושינגטון פוסט, הדיווח על החולשה הספציפית נעשה לפני שבועות אחדים. יחד עם זאת, עוד לא ברור כמה זמן בדיוק ידעו ב-NSA על חולשת האבטחה לפני שהוחלט לדווח עליה. במערך הסייבר הישראלי, כאמור, קוראים למשתמשים להוריד ולהתקין את עדכון האבטחה החדש בהקדם. עוד נמסר כי ההערכה היא כי "לא ייקח זמן רב עד שפגיעויות אלה ישמשו בפועל לתקיפות סייבר מאחר שפוטנציאל התקיפה דרכן חריג בהיקפו. המשמעות היא כי כל מחשב המריץ גרסה פגיעה של מערכת ההפעלה עלול להוות בפוטנציאל יעד לתקיפה, אם לא יעודכן בו עדכון האבטחה הנוכחי".
פרסום ראשוני: 21:05 , 14.01.20