מיקרוסופט שחררה תיקון זמני לפרצה חמורה בחלונות

הפרצה נתגלתה באופן שבו מעבדת מערכת ההפעלה דפי אינטרנט שמכילים תכנים בתצורת MIME ● התוקפים עלולים להפעיל באינטרנט אקספלורר - הדפדפן היחיד שבו מתאפשרת הפרצה - סקריפטים עוינים ולגנוב מידע רגיש או לבצע פעולות אחרות ללא צורך באישור של המשתמשים ● אנשי האבטחה של מיקרוסופט ממשיכים בחקירה בעניין

מיקרוסופט (Microsoft) קוראת למשתמשי חלונות (Windows) למהר ולהתקין תיקון אבטחה זמני ששוחרר, על מנת להעניק הגנה מפני פרצה חמורה שנתגלתה בכל הגרסאות הנתמכות של מערכת ההפעלה. לטענת החברה, לא נתגלו ראיות לניצול בפועל של הפרצה.

הפרצה נתגלתה באופן שבו מעבדת מערכת ההפעלה דפי אינטרנט שמכילים תכנים בתצורת MIME. תוקפים עלולים לנצל את הפרצה כדי להפעיל, באמצעות אינטרנט אקספלורר (Internet Explorer), סקריפטים עוינים ולגנוב מידע רגיש או לבצע פעולות אחרות ללא צורך באישור של המשתמשים.

אנשי האבטחה של מיקרוסופט עדיין חוקרים את הפרצה כדי "לנקוט בפעולות מתאימות", אך עד שתושלם החקירה ממליצה החברה להתקין את התיקון הזמני, כדי למנוע מתקפות. התיקון חוסם הפעלה של סקריפטים מסוימים ופקדי ActiveX במסמכי MHT, ועל פי הענקית מרדמונד, "תופעות הלוואי" שלו מוגבלות. כן קוראים במיקרוסופט למפעילים של אתרי אינטרנט, ובכלל זה גוגל (Google), לבדוק אפשרויות לתיקונים מקבילים בצד השרת, דוגמת סינון של דרישות ותגובות.

יצוין, כי תיקון פשוט יותר מבחינתם של המשתמשים יהיה שימוש בדפדפן אינטרנט אחר – שכן ביצוע המתקפות מתאפשר רק כאשר משתמשים באינטרנט אקספלורר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים