מחר: פירצת אבטחה חמורה בווינדוס תחסם

פתיחה

מיקרוסופט תשחרר מחר (ב') טלאי אבטחה שצפוי לחסום פירצה שנתגלתה במערכת ההפעלה ווינדוס לפני מספר שבועות.

תוכן

הפירצה מהווה נקודת תורפה במעטפת רכיבי הקוד של מערכת ההפעלה ווינדוס וקשורה לדרך בה מערכת ההפעלה עושה שימוש בקבצי LNK. על מנת לפעול, עושה הפירצה שימוש בחיבור כונן USB אל המחשב או באמצעות כניסה אל אתרי אינטרנט נגועים.

גילויה של פירצת האבטחה לפני מספר שבועות דרך שותפות עסקיות של מיקרוסופט שחשפו את מה שנתגלה באותה העת כפירצת אבטחה המיועדת לגופים עסקיים יותר מאשר לפרטיים.

בשלב הראשוני התמקדה הפירצה באחד מהשירותים המיוחסים אל חברת סימנס המעניקים לחברות שליטה על מידע ונתונים העומדים לרשותן. מרבית הפריצות נתגלו בארה"ב והיתר, באופן מעט מפתיע באיראן.

על אף שחברות אבטחת מידע רבות דוגמאת מקאפי מיהרו לנסות ולאתר פתרון לבעיה, נראה כי פתרון מלא לפירצה תתאפשר רק על ידי עדכון ייעודי למערכת ההפעלה על ידי מיקרוסופט.

בדברים שפירסמה לא מכבר מיקרוסופט טוענת החברה: "אנו משחררים את טלאי האבטחה לאחר שסיימנו לערוך סדרת בדיקות המעידות כי הוא פועל כהלכה. כמו כן אנו יכולים לאשר כי בימים האחרונים נעשה שימוש גובר לנצל את הפירצה שנתגלתה".