מיקרוסופט מזהירה: פרצה באינטרנט אקספלורר עלולה לאפשר השתלטות על מחשבי PC עם חלונות
הפרצה, שעדיין לא פורסם עבורה טלאי מתאים, התגלתה בגרסאות 6 עד 8 של דפדפן אינטרנט אקספלורר - אך לא בגרסאות מתקדמות יותר ● היא מאפשרת להפעיל מרחוק קוד זדוני במחשב הנגוע ולארח בו אתר שמדביק מחשבים נוספים באותו קוד, לניצול אותה פרצה
פרצה חדשה, שטרם פורסם עבורה טלאי, עלולה לאפשר לגורמים עוינים להשתלט על מחשבי PC המצוידים במערכת ההפעלה חלונות (Windows) ולהשתמש בהם לצורך אירוח של אתרים זדוניים – כך אישרה מיקרוסופט (Microsoft). הפרצה התגלתה בגרסאות ישנות – 6 עד 8 – של אינטרנט אקספלורר (Internet Explorer), אך לא בגרסאות מתקדמות יותר של הדפדפן.
בהודעה שפרסמה הענקית מרדמונד צוין, כי "ידוע לנו על מתקפות ממוקדות בניסיון לנצל את הפרצה באינטרנט אקספלורר 8". בחברה הדגישו, כי כאמור, הפרצה לא קיימת בגרסאות 9 ו-10 של הדפדפן. הפרצה מאפשרת להפעיל מרחוק קוד זדוני במחשב הנגוע ולארח בו אתר שמדביק מחשבים נוספים באותו קוד, לניצול אותה פרצה.
על פי הדיווחים, נעשה בפרצה שימוש כדי לתקוף גולשים שביקרו באתר של צוות החשיבה האמריקני Council on Foreign Relations. באתר פעל קוד זדוני מ-21 בדצמבר, על פי דריין קינדלונד, מדען בכיר בסגל של חברת האבטחה FireEye. "נראה שהקוד הזדוני עושה שימוש בתוכנת פחלאש (Flash) כדי לתקוף דפדפני אינטרנט אקספלורר 8 שהותקנו בהם כל הטלאים", כתב קינדלונד בבלוג.
לא ניתן היה לקבל תגובה ממיקרוסופט.
תגובות
(0)