חולשה קריטית מציבה את כל משתמשי אקספלורר בסכנה

במהלך סוף השבוע הודיעה מיקרוסופט על חולשה שהתגלתה בכלל דפדפני אינטרנט אקספלורר וטרם נחסמה.

מקור: יח"צ, עיבוד תמונה

מקור: יח”צ, עיבוד תמונה

במהלך סוף השבוע האחרון התגלתה חולשה הרלוונטית לכל דפדפני אינטרנט אקספלורר, מגרסה 6 ועד גרסה 11, המאפשרת להאקרים להשתיל קוד זדוני במחשבי המשתמשים מרחוק. בעוד שמיקרוסופט מודעת לעניין ועובדת על מנת לתקן את החולשה ולהגן על המשתמשים, השאלה הגדולה היא מה יעלה בגורל משתמשי חלונות XP שאינם צפויים לקבל עוד תמיכה מרדמונד?

משתמשים בפרצה קיימת

ההצהרה, אותה שחררה מיקרוסופט במהלך סוף השבוע, מאשרת כי חולשת Zero Day נמצאה בכל אחת מגרסאות אינטרנט אקספלורר הקיימות בשוק, העלולה לפגוע במשתמשים.

חברת המחקר FireEye, שחשפה את הפרצה ודיווחה על כך למיקרוסופט, מבהירה כי פתחה בקמפיין תחת השם Operation Clandestine Fox, במסגרתו מאורגנות מתקפות ממוקדות על חברות פיננסיות וארגוני אבטחה, עם התמקדות בדפדפני אקספלורר 9, 10 ו-11.

בעוד שמיקרוסופט אינה משחררת יותר מידי מידע על החולשה, חברת המחקר מבהירה כי היא מסוגלת לעקוף גם את מנגנוני האבטחה של מיקרוסופט עצמה. אופן הפעולה שלה מאפשר לשבש מידע כשהזכרון בדפדפן משתחרר, באמצעות גישה לאובייקט בזכרון שנמחק או לא הוקצה כראוי. היישום יכול להתבצע באמצעות הפניית המשתמשים אל אתר ייעודי שנראה תמים ובסיסי, אך מאחורי הקלעים מנצל את החולשה על מנת לחדור אל המערכת.

מיקרוסופט עובדת במהרה על מנת לשחרר את עדכוני האבטחה הנחוצים במטרה להגן על המשתמשים, אך אלה לא יהיו רלוונטים לבעלי מערכת ההפעלה חלונות XP. בתחילת החודש הפסיקה מיקרוסופט את התמיכה במערכת ההפעלה המיושנת, וכחלק מהפסקת התמיכה המשמעות היא שאינה מתכננת להציע עדכוני אבטחה עבורם.

על פי נתוני NetMarket Share, גרסאות אקספלורר 9, 10 ו-11 בהן מתמקדות ההתקפות הנוכחיות מהוות למעלה מרבע משוק הדפדפנים בדסקטופ, כאשר אקספלורר מהווה למעלה מ-50 אחוזים מהשוק. כך שעד שעדכון האבטחה המיועד יצא, היא מציבה משתמשים רבים בסיכון ולמעשה חושפת את החולשה ליותר האקרים שעלולים לנצל אותה במסגרת הזמן הנתון.

נכון לכתיבת שורות אלה מיקרוסופט עדיין לא שחררה עדכון אבטחה למערכות ההפעלה להן כן מציעה תמיכה, כאשר העצה העיקרית שלה למשתמשי חלונות XP היא פשוט לעדכן את גרסת מערכת ההפעלה. אנו חייבים להודות שהמהלך בו נקטה מיקרוסופט, ליידע את המשתמשים על פרצה עוד לפני שהוציאה עדכון אבטחה, מבהיר כי החברה אינה מנסה להתנער מאחריות, אך עם זאת, טווח הזמן עד שחרור העדכון הוא קריטי כעת.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

6 תגובות על "חולשה קריטית מציבה את כל משתמשי אקספלורר בסכנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איזה אחד
Guest

תודה על הכתבה!

נשמע כמו בלאגן רציני, אבל לא הייתי לוקח את Net Applications כמקור אמין, הם מזייפים קשות ביחס לכל סטטיסטיקה אחרת…

שמואל
Guest

אם אתה מורח את עצמך בחרא, אל תתפלא שאתה מסריח.

משה
Guest

בטח יהיה אפשר להוריד את הקובץ exe. בצורה ידנית להתקין אותו על xp

somebody
Guest

כל הכבוד למיקרוסופט! החברה הכי טובה, שקופה ואמינה!

אדם
Guest

חן היקרה!

1) “חברת המחקר FireEye, שחשפה את הפרצה ודיווחה על כך למיקרוסופט, מבהירה כי פתחה בקמפיין … במסגרתו מאורגנות מתקפות ממוקדות על חברות פיננסיות וארגוני אבטחה”.
לא נשמע לך מוזר? קראי שוב את המקור.

2) “היא מסוגלת לעקוף גם את מנגנוני האבטחה של מיקרוסופט עצמה”.
זו קריאה סלקטיבית מאד. היא מסוגלת לעקוף DEP ו-ASLR שהן הגנות עתיקות, אך לא מסוגלת להתמודד עם כלי המגננה המודרני EMET.

אשר חן
Guest

הנה עוד דרך לשמור על הבטחה בעת צפייה במייל שלכם של Office365 דרך דפדפן האינטרנט

http://www.office-365.co.il/glossary/outlook_web_access/

wpDiscuz

תגיות לכתבה: