ה-NSA גילה פרצת אבטחה חמורה בווינדוס 10, ואתם צריכים לעדכן את המחשב שלכם

את הפרצה גילו מי שבדרך כלל נוטים לנצל פרצות אבטחה, ה-NSA האמריקאי. הפרצה משפיעה גם על מערכות Windows Server 2016 ו-Windows Server 2019

מקור: Windows

פרצות אבטחה הפכו לחלק בלתי נפרד מחיינו, כשבכל כמה שבועות אנו שומעים על פרצה כזו או אחרת בפלטפורמה שלא מעט מאיתנו משתמשים לצד כותרות הקוראות לנו “לעדכן מיד את X!” או “להחליף סיסמה ב-Y!”. הפעם זה אמיתי.

ותודה לסוכנות הידועה בשימוש עקבי בדלתות אחוריות

מיקרוסופט הודיעה אמש (ג’) כי היא שיחררה עדכון לפרצת אבטחה חמורה שהתגלתה במערכת ההפעלה ווינדוס 10 (כן, זו שאי אפשר לברוח ממנה יותר). למרבה ההפתעה, את פרצת האבטחה שבמיקרוסופט רוצים שנעדכן בהקדם גילו אנשי הסוכנות לביטחון לאומי בארצות הברית (NSA), סוכנות הידועה בשימוש בפרצות ובדלתות אחוריות כדי לפרוץ למחשבים של מושאי המעקב שלה – כמו Wannacry ו-EternalBlue.

פרצת האבטחה שהתגלתה על ידי ה-NSA ושכעת נמצאת בטיפול על ידי מיקרוסופט יכולה לאפשר לתוקפים לגרום למערכת ההפעלה הפופולרית להפעיל קבצים זדוניים על ידי זיוף הצפנת החתימות הדיגיטליות כך שייראו תקינים לחלוטין. במיקרוסופט אמרו כי טרם זיהו שימוש לרעה בפרצת האבטחה שהתגלתה.

מדובר בפרצה שיכולה להשפיע בעיקר על סביבות עבודה המתבססות על חתימות דיגיטליות להפעלת תוכנות הרצות על המחשבים שלהן. במיקרוסופט עובדים על עדכון אבטחה לא רק לווינדוס 10, אלא גם למערכות Windows Server 2016 ו-Windows Server 2019. ב-NSA האמריקאי המליצו לחברות לפעול לעדכן את מערכותיהן מיד כדי להגן על עצמן מפני פרצת האבטחה או לתעדף את עדכון האבטחה למערכות קריטיות כמו שרתי ה-VPN שלהן, שרתי ה-DNS שלהן ואת ה-Domain Controllers שלהן.

“פרצת האבטחה שמה את משתמשי ווינדוס בסיכון למגוון רחב של אפשרויות פריצה למחשביהם”, נכתב בהודעה שפרסמה ה-NSA (אלו שמנצלים פרצות, כן?), “ה-NSA מעריך כי מדובר בפרצה חמורה וכי שחקנים מתוחכמים יזהו אותה במהירות”.

גם במערך הסייבר הלאומי התריעו מפני פירצת האבטחה החמורה. “המערך קורא לציבור הרחב ולארגונים לעדכן בהזדמנות הראשונה את עדכון האבטחה ששחררה החברה הערב. מיקרוסופט משחררת מדי חודש עדכוני אבטחה, אך פרצת האבטחה שהעדכון שלה פורסם, נחשבת חמורה במיוחד בשל היקפה החריג. הפרצה נוגעת למערכות ההפעלה: Windows 10, Server 2016,  2019, Server core – הנפוצות מאוד ומותקנות על עשרות מיליוני מחשבים בעולם”, כתבו בהודעה שפרסמו במערך.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

6 תגובות על "ה-NSA גילה פרצת אבטחה חמורה בווינדוס 10, ואתם צריכים לעדכן את המחשב שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ASD
Guest

יאללה קונספירציה קטנה בשביל הבריאות:
ה-NSA ביקשו ממיקרוסופט לייצר דלת אחורית במערכת ההפעלה שלהם בהקדם שתתוקן על כמה שיותר מחשבים בו זמנית. מיקרוסופט יצרה את הדלת אבל לא יכלה לדחוף אותו בלי סיבה הגיונית. מכאן ה-NSA יצאו בהודעה רשמית שיש פרצה ממש ממש חמורה, מיקרוסופט עבדו על עדכון ועכשיו כולם חייבים לעדכן מהר מהר מהר.

בתוך כך – מנכ״ל מיקרוסופט מסר הצהרה לעיתונות כי הוא חושב שדלתות אחוריות הם רעיון גרוע ממש, אבל הוא לא מתכוון לעמוד עם אפל במאבק מול הממשל. (זו, אגב, ידיעה אמיתית)

לא מבין ציניות
Guest
לא מבין ציניות

זה 100 אחוז הודעה זדונית אין בכלל כזאת סוכנות שנקראת NSA כולם יודעים שהר”ת של NSA זה בכלל No Such Agency

לפי דעתי זו סתם מתיחה של כמה משועממים במיקרוסופט שעשו התערבות שאם ימיצאו הודעה כזאת כמה אנשים יעדכנו תוך 24 שעות. זה עדכון פלצבו.

החוסה בכוכבים
Guest

“שאלוקים סוגר דלת הוא פותח חלון דרכו נכנס הגנב ומרוקן לך את הבית”

נמרוד אילת
Guest

אפשר לברוח לקטלינה או לינוקס (הוגב מקטלינה)

מיכלי
Guest

האם מיקרוסופט שיחררה כבר גירסא חדשה ואם כן אשמח ללינק להורדה
תודה.

מישהו
Guest

כן. לא צריך לינק, תוודאי בהגדרות של המחשב שלך שכל העדכונים האחרונים לווינדוס הותקנו.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל