לא תיקנתם את זה כבר?
ימים ספורים עברו מאז תיקנה מיקרוסופט, בפעם השניה, פרצת אבטחה חמורה בקבצי WMF וכבר התגלו פרצות חדשות באותו מקום
ימים ספורים לאחר ששחררה מיקרוסופטטלאי לתיקון פרצה קריטית הקשורה לתהליכי העיבוד בקבצי תמונה מסוג WMF, התגלו שתי בעיות אבטחה נוספות הקשורות לאותו רכיב תוכנה בדיוק. דיווח של אתר CNET.
סוגיות האבטחה החדשות עליהן מדובר יכולות לשמש למתקפה חיצונית וכן להשתלטות למטרת מתקפת מניעת שירות (Ddos). כך על פי דיווח שנשלח אתמול (ב'), לרשימת התפוצה Bugtraq העוסקת באבטחה. הפרצות מאפשרות להאקר שיוצר קובץ WMF זדוני להשתלט על רכיב התוכנה explorer.exe האחראי על חלק נכבד מפעילויות מערכת ההפעלה.
"מיקרוסופט מודעת לקיומן של בעיות", מסר דובר מטעם החברה. "החברה הבחינה בהן עוד לפני פרסומן ברשימת התפוצה והיא בודקת אפשרות לכלול דרכים שונות לתיקון הפרצות הללו בחבילת השירות הבאה של המוצרים שלהם נוגעת הבעיה."
מיקרוסופט אינה מודה כי מדובר בפרצות אבטחה, וטוענת כי אלו כשלים שעלולים לגרום ליישומים להפסיק להגיב.
יש לציין כי בפרסום שהופיע בבאגטרק, מצוין כי הפרצות בהחלט מאפשרות להאקרים בעלי כוונת זדון לבצע מתקפות מניעת שירות (DDOS), אולם על פי הפרסום, סוגיות האבטחה החדשות אינן חמורות כמו פרצות האבטחה שעליהן ענתה מיקרוסופט בטלאי התוכנה ששחררה בשבוע שעבר.
חשוב עוד להזכיר כי גם הטלאי ששוחרר לפני כשבוע לא היה הראשון לטפל בבעיה וקדם לו עדכון מחודש נובמבר של השנה שעברה.