מיקרוסופט שחררה טלאי לתיקון פרצה קריטית שגילתה יבמ במערכות חלונות וחבילות אופיס

מיקרוסופט (Microsoft) שחררה טלאי לתיקון פרצה קריטית שגילו חוקרים של יבמ (IBM) במערכות הפעלה מסוג חלונות (Windows) ובחבילות אופיס (Office). החוקרים גילו את הפרצה כבר בחודש מאי האחרון, ומאז פעלו לתיקונה יחד עם אנשי מיקרוסופט.

הפרצה קיימת בכל גרסאות חלונות מאז חלונות Windows 95) 95) – כלומר, היא נולדה עוד לפני 19 שנים. היא עלולה לאפשר לתוקפים לשלוט מרחוק על המחשב של הקורבן, ומיקרוסופט קוראת למשתמשים למהר ולהתקין את הטלאי. הטלאי נכלל בין 14 הטלאים ששחררה מיקרוסופט בימים האחרונים, במסגרת עדכון האבטחה החודשי של נובמבר.

רוברט פרימן, חוקר מטעם יבמ, הסביר כי "תוקפים יכולים להשתמש בפרצה כדי לפתות משתמשים להוריד קוד זדוני שיאפשר להשתלט על המחשבים שלהם". הפרצה קיימת גם בגרסאות השרת של חלונות, ועלולה לפיכך לסכן אתרי אינטרנט שמטפלים בנתונים מוצפנים.

עד כה לא ידוע על מתקפות שבוצעו באמצעות ניצול של הפרצה הזו, אך לדברי גווין מילרד מחברת Tenable Network Security, אין בכך כדי להרגיע את החששות. "העובדה שלמרבה המזל שמרו במיקרוסופט על שפתיים חתומות ולא פרסמו את פרטי הפרצה, אינה מבטיחה שכך יישאר הדבר גם בעתיד – ועל מנהלי המערכות למהר ולהתקין את העדכון", אמר מילרד.