מיקרוסופט: שחררנו עדכון אבטחה קריטי לחלונות XP, ויסטה ו-7. עדכנו עכשיו

מיקרוסופט מבקשת ממשתמשי חלונות בכל הגרסאות לעדכן את מערכת ההפעלה בהקדם בשל פירצת אבטחה חמורה שנתגלתה לאחרונה

תמונה: flickr, cc-by, CarbonNYC

פירצת אבטחה חמורה המאפשרת לתוקפים להתקין קוד זדוני על המחשב המרוחק, נתגלתה בכלל גרסאותיה של חלונות ונחסמה בעדכון האבטחה האחרון ששיחררה רדמונד אתמול. כעת מבקשת מיקרוסופט: עדכנו בהקדם את מערכת ההפעלה שלכם על מנת למנוע פגיעה אפשרית.

עדכון האבטחה (שם קוד: MS12-020) כולל את חסימתן של שש פירצות אבטחה שאחת מהן קריטית, כזו המאפשרת לתוקפים פוטנציאלים להתקין קוד זדוני ללא התערבותו של המשתמש ולגרום לו לשכפל ולהעביר עצמו למכשירים נוספים. הפירצה נתגלתה לפני ימים אחדים על ידי חוקר אבטחה פרטי שהעביר את המידע ישירות למיקרוסופט והיא רלוונטית עבור מערכות ההפעלה: חלונות XP, ויסטה, חלונות 7 ואפילו גרסת ה-Preview של חלונות 8.

חיסון למגפת מחשבים

עדכון האבטחה הנוכחי הוביל את מיקרוסופט לצאת בהודעה דרמטית ובדרישה לעדכן את מערכת ההפעלה בהקדם בין היתר בשל העובדה שמדובר בפירצת אבטחה שמעמידה ארגונים גדולים וגופי ממשלה, המשתמשים במערכות ההפעלה של החברה, בעמדה רגישה במיוחד בשל השימוש הרווח בקרב ארגונים אלו בשליטה מרחוק באמצעות פרוטוקול RDP (ר.ת Remote Desktop Protocol) אשר ביישום שלו במערכת ההפעלה נמצאה הפרצה.

הפרצה המדוברת, הנקראת Remote Desktop pre-auth ring0 use-after-free RCE, מתמקדת בפרוטוקול הגישה למחשבים מרחוק, או בלעז – RDP. כלי RDP הוא רכיב שמאפשר תקשורת מרחוק לשולחן עבודה וירטואלי. עובדים רבים בארגונים קטנים ובינוניים המפעילים רשת ארגונית, מקבלים גישה מרחוק – מהבית. אלא שגישה זו חשופה לעיתים לרשתות לא מאובטחות (כשהעובדים מתחברים, למשל, מבית קפה) או שאינן מבוססות VPN.

Ring0 פירושו שהקוד הפגום ממוקם עמוק בתוך הקרנל – ליבת מערכת ההפעלה, שכבת הבסיס שלה. לשם השוואה, רוב היישומים שפועלים על מערכת ההפעלה עושים זאת בשכבת ring3 או user-mode, שכבות שניתנות לתמרון בצורה קלה יותר. Use-after-free הוא הרכיב הפגום שדרכו תתבצע החדירה. סוג הפגם הוא כזה שמאוד מקשה על איתור מראש. בעוד פגמים אחרים במערכת ההפעלה אותרו ותוקנו לפני שנים, פגם זה נשאר סמוי מעיני מפתחי מיקרוסופט.

RCE  הוא סוג ההתקפה שיכול האקר לבצע דרך הפרצה המדוברת. ההתקפה היא Remote Code Execution, כלומר הזרקת קוד זדוני בצורה חופשית, מה שיאפשר להאקר להחדיר למערכת כל מה ירצה ולגנוב ממנה כל מידע שיבחר. זוהי המשמעות של Remote Desktop pre-auth ring0 use-after-free RCE: פרצת אבטחה קריטית לחלוטין.

מי שאחראי על חשיפת פירצת האבטחה הוא חוקר איטלקי העונה לשם Luigi Auriemma, שהעביר את המידע ישירות למיקרוסופט, אשר מיהרה מצידה להפעיל את צוותיה על מנת לשחרר עדכון אבטחה בהקדם.

קורט באומגרטנר, מומחה אבטחה במעבדת קספרסקי, מסביר שחיבורי RDP נמצאים גבוה ברשימת המטרות של האקרים ברחבי העולם. בסתיו האחרון זוהתה התולעת Morto, שמתבייתת במיוחד על כלי RDP, ואשר תקפה שירותי גישה מרחוק דרך רשתות פתוחות. התולעת פגעה בארגונים בכל הגדלים וחדרה אליהם באמצעות כלי שמנחש סיסמאות. היות ומשתמשים בארגונים רבים בחרו סיסמאות פשוטות לחשבון מנהל המערכת, הצליחה Morto לחדור אליהם בקלות. אחרי פרסום המקרה עלתה המודעות לחשיבות אבטחת כלי RDP  בארגון. מתוך כך, קריטי שחברות יתקינו את עדכון האבטחה האחרון של מיקרוסופט בהקדם האפשרי כדי למנוע חדירה וגניבת מידע.

כיצד להתעדכן?

עדכון האבטחה הנוכחי לחלונות עבור כלל גרסאותיה השונות, זמין החל מאתמול להורדה כחלק ממערך העדכונים האוטומטי של Windows Update, אך ניתן גם להורידו בנפרד ולהתקינו באופן ידני במידת הצורך.

ומה מעבר? פירצת אבטחה זו ממש מעלה שוב את השיח הנוגע לאבטחה בענן לסדר היום בעולם הטכנולוגי. בשנים הקרובות צפוי המעבר לענן להעסיק את התעשיה הן בגזרת המשתמש הפרטי והן בגזרה העסקית והקו המחבר בין מכשירי הקצה לרשת מתגלה כנקודת החיבור המשמעותית והרגישה ביותר שעשויה להפוך מידע או משאבים זמינים גם לאלו המעוניינים לפגוע או להזיק.

 

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.

הגב

4 תגובות על "מיקרוסופט: שחררנו עדכון אבטחה קריטי לחלונות XP, ויסטה ו-7. עדכנו עכשיו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Netanel Antebi
Guest

איך אפששר להוריד עבור Win 8

ג'ון
Guest

לאט לאט מגלים את כל החורים שמיקרוסופט שתלה בשביל ה-CIA.
איך הם מוציאים מוצר עם כל הרבה חורים אבטחה?

elana5554
Guest

שלום
אצלי אני מקבלת גם חסימה”כדיי לסייע בהגנת המחשב שלך internet explorer חסם את האתר מלהציג תוכן הכולל שגיאות באישור ההבטחה,”
כיצד אני משחררת חסימה זו? האם אפשר לסייע לי?
אילנה

D
Guest

אולי שהם יקבלו גם בכל הודעות השגיאה שמקבלים אחרי העדכונים שלהם נכשלים?

wpDiscuz

תגיות לכתבה: