פרצת אבטחה חדשה נחשפה באינטרנט אקספלורר. אתר Pcworld.com מדווח כי פורצי אתרים (Crackers) התחילו לאחרונה לנצל פרצת אבטחה חדשה שהתגלתה בדפדפן אינטרנט אקספלורר. ניצול הפרצה הגיע יום אחד בלבד לאחר שהתגלתה, מה שמכונה "ניצול יום אפס". מומחים שבדקו את הבעיה גילו שגם מערכות עם עדכוני האבטחה האחרונים שהוציאה מיקרוסופט פגיעות.
הפרצה קשורה לדרך בה מטפל אינטרנט אקספלורר בקוד DHTML הקיים באתרי אינטרנט. גלישה לאתרים המפעילים את הקוד עלולה לגרום לדפדפן להתרסק. לפי חברת האבטחה secunia (http://secunia.com/advisories/19762/), פורצים יכולים כעת לתקוף דפדפנים באמצעות הרצת סקריפט שיאפשר להשתלט על המחשב מרחוק. החברה ממליצה להתרחק מאתרי אינטרנט שהמשתמש אינו בוטח בהם עד לתיקון הפרצה. עד עתה לא נמצאו אתרי אינטרנט התוקפים את הפרצה החדשה והקוד המאפשר את התקיפה לא פורסם לציבור.
מיקרוסופט מאשרים את הפרצה באתר האינטרנט (http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx) שלהם וחוקרים את הפרשה. תומכים באתר האינטרנט של החברה מציעים לבטל את האפשרות בהגדרות הדפדפן המאפשרת הרצת סקריפטים, אך עדיין לא שחררה תיקון לפרצה הנוכחית. הפרצה החדשה התגלתה מעט אחרי עידכון האבטחה האחרון של מיקרוסופט ששוחרר לפני כשבועיים ותיקן, בין היתר, כ-10 כשלי אבטחה בדפדפן אינטרנט אקספלורר.
פרצת אבטחה חדשה באינטרנט אקספלורר, שבועיים לאחר עידכון האבטחה האחרון
ליאור הנר
27.4.2006 / 17:50