עדכון אבטחה קריטי לחלונות, מיקרוסופט ממליצה לעדכן בהקדם

פרצת אבטחה חמורה שאותרה במחשבים שמריצים חלונות מאפשרת לתוקפים להשתלט על המחשב, להשתיל נוזקות ולמחוק נתונים. מיקרוסופט מיהרה להוציא עדכון והמליצה לכל לקוחותיה להתקין אותו מייד

תעשו את זה. מקור: צילום מסך

תעשו את זה. מקור: צילום מסך

חדש בגיקטיים: לוח משרות הייטק שמתמקד רק במשרות מתחום ההייטק, מתעדכן באופן קבוע ופתוח למגייסים ולמחפשי עבודה.


פעם בחודש בימי שלישי מוציאה מיקרוסופט עדכונים למערכות ההפעלה השונות שבהן היא עדיין תומכת. אולם לא בכל יום מוציאה החברה עדכון אבטחה קריטי ומבקשת מכל המשתמשים של חלונות החל מגרסת Vista, דרך חלונות 7, חלונות 8.1, חלונות RT, גרסאות ה-Server ואפילו חלונות 10 החדשה, להתקין אותו באופן מיידי.

התוקף יכול להשתלט על המחשב ולעשות בו כרצונו

הכל החל בפריצה לחברת האבטחה האיטלקית Hacking Team שעוררה גלים לפני כשבוע. מזכר פנימי שהודלף מהמסמכים של החברה, שהתמחתה ביצירת כלי פריצה, חשף פרצת אבטחה בשירות Windows Adobe Type Manager Library, שנועד לנהל ולהציג את הפונטים שמותקנים במחשבים שמריצים חלונות. בעזרת הפרצה יכולים תוקפים לשתול פונטים נגועים מסוג OpenType באתרים מפוקפקים. ברגע שמשתמש כלשהו נכנס אליהם, יכולים התוקפים להשתלט על המחשב, לשתול נוזקות, לגנוב מסמכים וכל הדברים שהם כל-כך אוהבים לעשות. ההדבקה נעשית כאשר תוקף מצליח לגרום לקורבן לפתוח מסמך או לבקר בדף שבהם מוטמעים פונטי OpenType נגועים.

בדברי ההסבר לעדכון מציינת מיקרוסופט: “תוקף שמצליח להריץ את התקיפה הזו, יצליח לקבל שליטה מלאה על המערכת שהודבקה. התוקף יוכל להתקין תוכנות, לראות, לשנות או למחוק נתונים; או ליצור חשבונות למשתמשים חדשים עם כל הפריביליגיות שירצה”. העדכון מוגדר על ידי מיקרוסופט כ”קריטי”, כלומר הדרגה הבהולה ביותר של עדכונים, כשעל פי החברה, רוב הלקוחות נהנים מעדכונים אוטומטיים של מערכת ההפעלה. אם האפשרות של עדכונים אוטומטיים כבויה אצלכם, אתם יכולים להוריד את העדכון הרלוונטי למערכת ההפעלה שלכם באתר העדכונים של מיקרוסופט (בחלק של Affected Software). העדכון דורש אתחול מחדש של המחשב.

במיקרוסופט מדגישים שעדיין אין מקרים מתועדים של שימוש בפרצת האבטחה הזו, אולם הבהילות של החברה בהוצאת העדכון והקריאה הדחופה למשתמשיה להתקין אותו מעידים על עוצמת הסכנה. גרסאות חלונות השונות שחשופות לפרצה האחרונה מותקנות על גבי כמעט 2 מכל 3 מחשבי ה-PC כיום.

 

 

 

 

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

2 תגובות על "עדכון אבטחה קריטי לחלונות, מיקרוסופט ממליצה לעדכן בהקדם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ביל הדיביל
Guest

לא להאמין, פריצה כל כך רצינית קיימת כל כך הרבה שנים בלי שאף אחד לא עלה על זה!
פשוט ביזיון, בהתחשב בפשטות של יישום התקיפה והזמן שהפריצה קיימת :(

אתם קולטים ! החל מגרסת Vista !!!!!!!!!!!!!

עידו יואלי
Guest

יש לי עדכון אוטומטי, ליתר ביטחון הרצתי CMD לבדוק אם יש לי את העדכון. יש לי אותו…

wpDiscuz

תגיות לכתבה: