 |
במהלך סוף השבוע האחרון התגלתה חולשה הרלוונטית לכל דפדפני אינטרנט אקספלורר, מגרסה 6 ועד גרסה 11, המאפשרת להאקרים להשתיל קוד זדוני במחשבי המשתמשים מרחוק. בעוד שמיקרוסופט מודעת לעניין ועובדת על מנת לתקן את החולשה ולהגן על המשתמשים, השאלה הגדולה היא מה יעלה בגורל משתמשי חלונות XP שאינם צפויים לקבל עוד תמיכה מרדמונד?
משתמשים בפרצה קיימת
ההצהרה, אותה שחררה מיקרוסופט במהלך סוף השבוע, מאשרת כי חולשת Zero Day נמצאה בכל אחת מגרסאות אינטרנט אקספלורר הקיימות בשוק, העלולה לפגוע במשתמשים.
חברת המחקר FireEye, שחשפה את הפרצה ודיווחה על כך למיקרוסופט, מבהירה כי פתחה בקמפיין תחת השם Operation Clandestine Fox, במסגרתו מאורגנות מתקפות ממוקדות על חברות פיננסיות וארגוני אבטחה, עם התמקדות בדפדפני אקספלורר 9, 10 ו-11.
בעוד שמיקרוסופט אינה משחררת יותר מידי מידע על החולשה, חברת המחקר מבהירה כי היא מסוגלת לעקוף גם את מנגנוני האבטחה של מיקרוסופט עצמה. אופן הפעולה שלה מאפשר לשבש מידע כשהזכרון בדפדפן משתחרר, באמצעות גישה לאובייקט בזכרון שנמחק או לא הוקצה כראוי. היישום יכול להתבצע באמצעות הפניית המשתמשים אל אתר ייעודי שנראה תמים ובסיסי, אך מאחורי הקלעים מנצל את החולשה על מנת לחדור אל המערכת.
מיקרוסופט עובדת במהרה על מנת לשחרר את עדכוני האבטחה הנחוצים במטרה להגן על המשתמשים, אך אלה לא יהיו רלוונטים לבעלי מערכת ההפעלה חלונות XP. בתחילת החודש הפסיקה מיקרוסופט את התמיכה במערכת ההפעלה המיושנת, וכחלק מהפסקת התמיכה המשמעות היא שאינה מתכננת להציע עדכוני אבטחה עבורם.
על פי נתוני NetMarket Share, גרסאות אקספלורר 9, 10 ו-11 בהן מתמקדות ההתקפות הנוכחיות מהוות למעלה מרבע משוק הדפדפנים בדסקטופ, כאשר אקספלורר מהווה למעלה מ-50 אחוזים מהשוק. כך שעד שעדכון האבטחה המיועד יצא, היא מציבה משתמשים רבים בסיכון ולמעשה חושפת את החולשה ליותר האקרים שעלולים לנצל אותה במסגרת הזמן הנתון.
נכון לכתיבת שורות אלה מיקרוסופט עדיין לא שחררה עדכון אבטחה למערכות ההפעלה להן כן מציעה תמיכה, כאשר העצה העיקרית שלה למשתמשי חלונות XP היא פשוט לעדכן את גרסת מערכת ההפעלה. אנו חייבים להודות שהמהלך בו נקטה מיקרוסופט, ליידע את המשתמשים על פרצה עוד לפני שהוציאה עדכון אבטחה, מבהיר כי החברה אינה מנסה להתנער מאחריות, אך עם זאת, טווח הזמן עד שחרור העדכון הוא קריטי כעת.
אין תגובות:
הוסף רשומת תגובה