מיקרוסופט שיחררה שישה טלאי אבטחה חדשים אשר אמורים לסגור חורי אבטחה במספר מוצרים שלה. חמש מן הפרצות הוגדרו כ"קריטיות", כלומר פרצות אבטחה אשר מאפשרות לתוקפים מבחוץ להריץ תוכנות זדוניות על מחשב הקורבן, ללא כל מעורבות מצד המשתמש המותקף.
שלוש מן הפרצות הקריטיות התגלו בחלונות XP, ברכיבי ה-Windows Workstation וברכיב הפלאש אשר מגיע עם מערכת ההפעלה. פרצה קריטית נוספת התגלתה בדפדפן אקספלורר. פירצת האבטחה השישית, אשר הוגדרה על ידי מיקרוסופט כ"חשובה", נוגעת למשתמשי NetWare.
מקורות בתעשיית האבטחה מצהירים, כי רק אחת מן הפרצות נוגעת למערכת הוויסטה העתידית, ומערכת ההפעלה החדשה נשארת לעת עתה מחוץ למעגל חורי האבטחה המתפרסם על ידי מיקרוסופט מדי חודש.
חברת האבטחה סימנטק, אשר בדקה את פרצות האבטחה החדשות, פירסמה מידע לפיו הפירצה המסוכנת מכולן נמצאת במנגנון ה-Workstation service של מיקרוסופט, והיא מאפשרת את ביצוען של התקפות תולעת אנונימיות על מגוון רחב של מערכות הפעלה מתוצרת מיקרוסופט. סימנטק גם מצאה לנכון להזהיר את כל משתמשי האינטרנט אקספלורר, כולל אלו המשתמשים בגירסה 7 החדשה, מפני הפירצה ברכיב ה-XML בדפדפן.
מיקרוסופט שוב מזהירה מפני פרצות אבטחה קריטיות במוצריה
רפאל פוגל
15.11.2006 / 15:07