וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

כסף

מיקרוסופט לא הודיעה בזמן על פרצת אבטחה קריטית בתוכנת האבטחה שלה

IDG

14.2.2007 / 17:51

החברה שיחררה אתמול עדכוני תוכנה עבור שש פרצות אבטחה קריטיות ושש פרצות אבטחה נוספות



מיקרוסופט שיחררה אתמול את עדכוני האבטחה של חודש פברואר, כולל תיקונים קריטיים לבאגים באופיס ומנוע הסריקה המשמש את מוצרי האבטחה של החברה. עם השחרור, מתברר כי החברה לא הודיעה מיידית ללקוחותיה על פרצה קריטית במנוע הסריקה של החברה. פרצה אשר יכולה לאפשר לתוקף להפעיל תוכנות בלתי מורשות במחשבו של קורבן תמים.



"מיקרוסופט פירסמה את הטלאי לפרצה הזאת ב-26 בינואר, אם כי היא לא יידעה את הלקוחות לגבי פרצת האבטחה עד יום שלישי", אומר מארק גריסי, מנהל אבטחה בקבוצת Trustworthy Computing בחברה. גריסי אומר שלא היתה סיבה מסוימת לכך שמיקרוסופט לא הודיעה ללקוחות על העדכון. אך העובדה שהיה זה טלאי האבטחה הראשון של מיקרוסופט מאז שיישמה את המערכת החודשית שלה, תרמה כנראה להחלטה. "זה היה אחד המצבים האלה, בהם משהו קורה בפעם הראשונה, ואתה שואל את עצמך, 'שנגיד משהו עכשיו או שנחכה?'", אמר. "הפעם החלטנו לחכות. לא נעשה את זה שוב".



הפרצה הקריטית במנוע האבטחה קשורה לאופן שבו Malware Protection Engine של מיקרוסופט, המשמש את Windows Live One Care ו-Windows Defender, מעבד קבצי PDF. Windows Defender מסופקת בחינם ביחד עם מערכת ההפעלה Vista של מיקרוסופט. "תוקף עלול לנצל את נקודת התורפה על ידי כך שייצור במיוחד קובץ PDF, שיהיה מסוגל, באופן פוטנציאלי, לאפשר ביצוע של קוד מרחוק כשמחשב היעד מקבל, וכאשר מתבצעת סריקה של קובץ ה-PDF על ידי ה- Microsoft Malware Protection Engin", מסרה ממיקרוסופט, לגבי הטלאי.



אותו מנוע אבטחה של מיקרוסופט גם משמש את מוצרי Antigen ו-Windows Forefront Security מתוצרת החברה, ומשמעות העניין היא שגם שרתי Exchange עליהם פועלים המוצרים הללו, נמצאים בסכנה. חברת האבטחה סימנטק דירגה את הפרצה במנוע הסריקה כזאת הקריטית ביותר מכל נקודות התורפה שאותן סגרה עכשיו מיקרוסופט.



למרות שלא ידוע עדיין על מתקפה המנצלת את נקודת התורפה הזאת, היא יכולה להפוך לבעייה רצינית עבור משתמשי חלונות המשתמשים במוצרי האבטחה של מיקרוסופט, לדברי אמול סרוואטה, מנהל מעבדת נקודות תורפה ב-Qualys. "קשה מאוד להימנע מהמתקפות הללו", הוא אומר. "המוצרים האלה פועלים באופן אוטומטי ברקע". בסך הכול, שישה מ-12 העדכונים של מיקרוסופט מדורגים "קריטיים", והשישה האחרים מדורגים בדירוג הנמוך יותר, "חשובים".



בין הטלאים ישנו עדכון שרבים ציפו לו, ל-Word, המתקן שישה באגים במעבד התמלילים של מיקרוסופט. האקרים השתמשו בכמה מהבאגים האלה במתקפות בחודשים האחרונים.



העדכונים מתקנים 20 באגים בסך הכול, כולל כל ארבע נקודות התורפה ב-Word שנוצלו על ידי האקרים, אומר גריסי. טלאים קריטיים אחרים מתקנים באגים בפקד ActiveX של HTML Help וב-Data Access Components, שבשניהם משתמשת חלונות, וכן נקודות תורפה ב-Office וב-Internet Explorer.


טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully