פרצה חמורה במערכת האבטחה של Windows
חוקרי גוגל גילו את הפרצה - שהיא אחת המסוכנות ביותר שהתגלו במערכת ההפעלה מזה שנים - ונשענת על מערכת זיהוי הנוזקות של ווינדוס. מיקרוסופט מיהרה להפיץ תיקון לפרצה, שמסכנת מחשבי ווינדוס 7, 8 ו-10.
מיקרוסופט שחררה השבוע עדכון לפרצת אבטחה שהתגלתה על ידי חוקרי פרויקט זירו של גוגל, טאביס אורמנדי ונטלי סילבנוביץ'. הפרצה אפשרה להאקרים לפרוץ למחשבים מבוססי ווינדוס רק על ידי שליחת מייל בלבד. זאת ועוד, באופן אירוני ביותר הפרצה נמצאה במנגנון סריקת הנוזקות של ווינדוס שעליו גם מתבסס מנוע זיהוי הנוזקות של האנטי וירוס המובנה של מיקרוסופט - דיפנדר.
אופיה החמור של הפרצה אפשר להאקרים לשתול נוזקות ולקבל לידיהם שליטה על המחשב. הפרצה הייתה קיימת בווינדוס מגרסה 7 ומעלה וכן בשורה של מוצרים ארגוניים כגון שרפוינט כאשר בכולם הייתה מוטמעת מערכת סריקת הנוזקות הבעייתית של דיפנדר.
קראו עוד בכלכליסט:
- אמזון, מאחוריך: מיקרוסופט נכנסת לשוק הרמקולים החכמים
- המנתח הביוני: כך מסייעים משקפי מיקרוסופט לכירורגים
הגרסה האחרונה של ווינדוס 10 צילום מסך: anandtech
הסיבה לכך שהפרצה נחשבת חמורה כל כך (ואולי החמורה ביותר מזה שנים) היא שמערכת סריקת הקבצים מקבלת הרשאות גורפות לכל רוחב הליבה של מערכת ההפעלה. למעשה, יש לה גישה ישירה כמעט לכל רכיב במערכת באופן אוטומטי - כך שהמשתמש או מנהל המערכת לא צריך להעניק לה אותן במיוחד. זאת ועוד, מפני שכל קובץ ומייל שנשלחים או מועתקים למחשב עוברים סריקה בסיסית על ידי המערכת הזו - מספיק לצרף נוזקה או קובץ זדוני למייל למשל בשביל שהוא יפעיל אותה ויעניק להאקרים גישה ישירה לכל ליבת המחשב.
מיקרוסופט הבינה במהירות את חומרת המצב והוציאה את עדכון האבטחה כשבוע לאחר הדיווח. בנוסף היא אישרה שעד כה היא לא זיהתה ניצול של הנוזקה על ידי האקרים. העדכון יישלח בדחיפה לכל המערכות בהן זוהתה הפרצה וכן ניתן להטמיע אותה באופן ידני דרך הקישור הזה.