עדכון קריטי לחלונות: באג בן 19 שנים נחסם היום

באג אבטחה חמור בן 19 שנים שהתגלה לאחרונה, מאפשר לתוקפים להשתלט על כל מחשב שמריץ Windows. עכשיו מיקרוסופט מוציאה עדכון אבטחה, אבל לא כולם יזכו לו

ה-Heartbleed של מיקרוסופט. מקור: עיבוד תמונה

ה-Heartbleed של מיקרוסופט. מקור: עיבוד תמונה

אחת הסיבות המרכזיות לכך שחברות תוכנה משחררות עדכונים למערכת ההפעלה שלהן היא באגים ופרצות אבטחה. לא פעם אנחנו שומעים על חוקר אבטחה, או במקרה הפחות טוב, האקר שגילה פרצה או באג מסוכנים במערכת מסויימת, מה שגורם לחברת התוכנה לשחרר במהירות טלאי או עדכון למערכת ההפעלה שיטפל בבעיה. אבל מסתבר שבאגים מסוכנים יכולים להתגלות גם שנים רבות לאחר שיצאו לאוויר העולם. כך לפחות על פי חוקר ב-IBM שגילה באג אבטחה חמור בן 19 שנים.

מאפשר השתלטות מרחוק על המחשב הנגוע

חוקר בצוות המחקר של IBM X-FORCE גילה באג ברמת סיכון של 9.3 מתוך 10 (דירוג CVSS), שמופיע בכל גרסה של מערכת Windows, החל מ-Windows 95, שהושקה ב-1995 ועד Windows 8.1, שהושקה ב-2013. בכל מחשב שבו נמצא אינטרנט אקספלורר החל מגרסה 3.0) יכול תוקף להריץ מרחוק קוד על גבי המחשב הנגוע ואף להשתלט על המחשב. הבאג מסוכן משום שהתוקף יכול לעקוף גם כלים כמו ארגז החול (Enhanced Protected Mode) או כלי אבטחה אחרים שמוטמעים באינטרנט אקספלורר 11. חשוב לציין שהבאג קיים גם במערכות ההפעלה לשרתים של החברה – במסגרת ה-Schannel או Microsoft Secure Channel, שהיא “השכבה” שאחראית על הצפנה ואימות ב-Windows, בייחוד בפרוטוקול HTTP.

לאחר שגילו את הבאג החמור, העבירו לפני חצי שנה החוקרים מ-IBM את הפרטים לעמיתיהם ממיקרוסופט, שהחלו לעבוד על התיקון. לדברי רוברט פרימן מ-IBM שאחראי על הגילוי, הבאג “היה גלוי לעין במשך שנים רבות, למרות שבאגים רבים אחרים התגלו ותוקנו באותה ספריית ווינדוס (OleAut32)”. למרות הגילוי, פרימן לא פוסל קיומם של עוד באגים חמורים, שעדיין לא התגלו.

מיקרוסופט שיחררה היום (ד’) עדכון למערכות ההפעלה הקודמות שלה, Windows 7, Windows 8 ו-Windows Vista, אולם מערכת ההפעלה Windows XP, אותה זנחה החברה באפריל השנה, לא תזכה לעדכון האבטחה החשוב הזה. הנתון כמובן מטריד משום שעל פי נתוני חברת המחקר NetMarketShare, המערכת הזו נמצאת בכ-17% מכלל מחשבי הדסקטופ בעולם. לשם השוואה, Windows 8.1, מערכת ההפעלה האחרונה של החברה, נמצאת ב-11% בלבד.

כרגע, אין עדיין עדויות לשימושים שנעשו בבאג הזה, כדי לתקוף מחשבים או אתרים, אולם מומחי אבטחה מעריכים, שעכשיו עם היוודע דבר קיומו של הבאג, צפויות להתרחש התקפות על מחשבים ישנים יותר או כאלו שלא זכו לעדכון האבטחה. מצב מסוכן ביותר, כשמדובר בבאג ששווה בחומרתו ל-Heartbleed,

התקנת העדכון ופרטים נוספים כאן

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

11 תגובות על "עדכון קריטי לחלונות: באג בן 19 שנים נחסם היום"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ב
Guest

מה הטעם בלהגיד את הנתח שוק של וינדוס 8.1 ולא של וינדוס 8 (כולל 8.1)?
זאת תת גרסה של מערכת הפעלה.
למה לא לחלק את XP ל-SP השונים?
השוואה די תמוהה…

ל
Guest

מאותה הסיבה ש-98SE היא לא 98 הרגילה, נכון אפשר להגיד נגזרת אך השקה מלאה לכל אחת מהן, מארז ומכירה שאינה מאפשרת עידכון בין השניים על אותו סריאל

בגדול אותה גברת בשינוי אדרת ובכל זאת..

באגי באג
Guest

זה אחד מהבגים שנועדו לגרום לאנשים לנטוש מערכות הפעלה כאלה, אחרות ישנות מידי..
מעניין העיתוי.. לא יכלו לפתור את הבאג הזה לפני שנה..?

ארגוני ביטחון בעולם ובנקים משלמים למיקרוסופט עוד הרבה כסף כדי שלהם כן היה תמיכה לXP.. אז בטוח שפיתוח לזה כבר יש פשוט לא רוצים לתת לשאר האוכלוסייה..

פחחח מיקרובלופ..

אאא
Guest

לא יכלו לתקן את זה לפני שנה כי זה התגלה רק לפני חצי שנה – תקרא את הכתבה לפני שאתה מגיב.

גל
Guest

בלינוקס זה לא היה קורה :)

מיקיאצ'ו
Guest

בלינוקס זה לא היה קורה.
.
אה… בעצם…

אאא
Guest

גם בלינוקס זה היה קורה.
לעומת זאת – בלינוקס הרבה דברים אחרים לא קורים ובגלל זה אנשים מעדיפים windows.

עמית
Guest

מייקרוסופט דירדרה את עולם המחשבים לתקופת חושך מ1995 עד 2010 בערך.
בשנים האחרונות OSX ולינוקס תופסות תאוצה ואנשים סוף סוף מבינים שווינדוס זה פשוט
אסון שלא היה אמור לקרות.
אבל ביל עשה את שלו וכל הכבוד לו שהצליח למכור לכולם זבל ובכל כך הרבה כסף.

אריאל
Guest

לאיזה אסון בדיוק מיקרוסופט דרדרו את העולם? אתה ילד גדול, לא בא לך על ווינדוז, אל תשתמש.

גספדין
Guest

צודק אש

Rivka
Guest

מה עם WES 2009 (Windows Embeded)

wpDiscuz

תגיות לכתבה: