חברות בטיחות מחשבים ומתכנתי מחשבים מצאו ליקויים משמעותיים במערכת ההפעלה החדשה של ענקית התוכנה מיקרוסופט (סימול MSFT), חלונות ויסטה. דטרמינה, חברת בטיחות מחשבים מעמק הסיליקון, גילתה 6 ליקויים במהלך סוף השבוע האחרון, הכוללים כשל רציני בקוד התוכנה של דפדפן אינטרנט אקספלורר 7 החדש של החברה.
הליקוי בדפדפן האקספלורר מאפשר גניבת סיסמאות ומידע, אך הוא מדאיג במיוחד מכיוון שאחת מהשלכותיו מאפשרת הידבקות בתוכנות זדוניות על ידי ביקור תמים באתר נגוע. על פי בכירים בדטרמינה, המוכרת תוכנות הגנה כנגד וירוסים וליקויים נוספים, בשל הליקוי שהתגלה - יוכל תוקף פוטנציאלי להחדיר תוכנה זדונית למחשב המכיל את תוכנת ההפעלה ויסטה.
דטרמינה היא חלק מתעשייה קטנה של חברות אשר בודקות באופן רציף פרטים טכניים במערכות הפעלה ואפליקציות כדי לגלות ליקויים. כשליקויים במוצרי מיקרוסופט מתגלים, הם מדווחים ליצרנית אשר מתקנת אותם על ידי הוספת חלק קטן (patches). מיקרוסופט ציידה את מערכות ההפעלה האחרונות שלה בטכנולוגיה אשר מאפשרת לה לתקן את הפגם באופן אוטומטי דרך האינטרנט.
למרות הצהרותיה של מיקרוסופט לגבי האמינות המשופרת של ויסטה, רבים בתעשייה עדיין נוקטים בעמדה הססנית. למערכת ההפעלה הקודמת של מיקרוסופט, Windows XP, נדרש ייצור של שתי חבילות שירותים בכדי לשפר את בטיחות המערכת. ליקויים חדשים עדיין ממשיכים להתגלות.
ביום שישי פירסם בכיר במיקרוסופט הצהרה באתר החברה, על כך שהחברה מפקחת אחר הליקויים שהתגלו. ליקוי נוסף, שהתגלה על יד מתכנת רוסי בשבוע שעבר, מאפשר את הגדלת ההרשאות של חשבון משתמש רגיל, בדומה למשתמש אדמיניסטרטור. בתוכנות אחרות, כגון יוניקס, המשתמש מוגבל בביצוע פעולותיו ושליטה מלאה מוגבלת לחשבונות אדמינסטרטורים.
"לא היינו עדים, עד עתה, לשימוש ציבורי לרעה בנושא זה", כתב מייק ריווי בהצהרתו. "אנו עדיין בטוחים כי פלטפורמת ויסטה היא הבטוחה ביותר כיום".
מיקרוסופט השקיעה מיליוני דולרים במיתוג ויסטה כמוצר הבטוח והמוגן ביותר שלה, והיא מקווה כי ויסטה תעזור להשקיט את גל ההתקפות כנגד תוכנות, הפועל כעת כנגד המחשבים המכילים את תוכנת חלונות. התקפות זדוניות אלו משתרעות בין גניבת מידע ממחשבים עסקיים וביתיים ועד להאקרים באינטרנט המסחרי. כיום, קיימת בשוק גירסה לעסקים של ויסטה, ואילו גירסה למשתמשים פרטיים תגיע למדפים בחודש ינואר 2008.
דטרמינה אמרה כי היא עידכנה את מיקרוסופט לגבי הליקויים, הכוללים וירוס המאפשר לתוקף להפסיק את פעולת שרת הדואר של מיקרוסופט באופן רציף על ידי שליחת דואר נגוע.
ליקויים משמעותיים נתגלו במערכת ההפעלה החדשה ויסטה מבית מיקרוסופט
סוכנויות הידיעות
25.12.2006 / 12:40