בעדכון האבטחה ששחררה מיקרוסופט לא הוטלאו חמש פרצות

מיקרוסופט (Microsoft) שחררה אתמול (ג') בסך הכול שני עלונים (Bulletins) עם טלאים לשלוש פרצות – שרק אחת מביניהן מסווגת על ידי החברה כ-"קריטית" (כלומר, תוקפים עלולים לנצל אותה כדי להפעיל מרחוק קוד במחשב היעד) במערכות ההפעלה חלונות (Windows) וחלונות סרבר (Windows Server). זאת, בניגוד בולט לחודש שעבר, שבו שוחררו 17 עלונים שונים.

עם זאת, העדכון ששוחרר אתמול אינו כולל טלאים לחמש פרצות, שעל פי הדיווחים כבר מנוצלות בפועל על ידי תוקפים. "במקום להסתכל על הפרצות שתוקנו, צריך להסתכל על מספר הפרצות שעדיין לא הוטלאו", אמר אנדרו סטורמס, מנהל האבטחה בחברת nCircle.

גם פול הנרי, אנליסט אבטחה מחברת Lumension, הזהיר מפני הפרצות שלא תוקנו. הוא התמקד באזהרות מפני הפרצה במנוע העיבוד הגרפי, שכבר מנוצלת על ידי תוקפים ועלולה לאפשר התקנה של תוכנות, מחיקת נתונים או יצירה של חשבונות משתמש חדשים, ומפני הפרצה שקשורה לסגנונות CSS, שגם היא כבר מנוצלת, ומתייחסת לכל הגרסאות של אינטרנט אקספלורר (Internet Explorer). פרצה זו נתגלתה לא מכבר על ידי מיכל זלבסקי מגוגל (Google) ואושרה על ידי החברה הצרפתית Vupen, שעוסקת במחקרי אבטחה.

בגוגל מדגישים את קצב ההטלאה המהיר של פרצות בתוכנות הפתוחות שמציעה החברה, אך לטענת מיקרוסופט, הטלאה מהירה מגבירה את הסיכונים ויש לשמור על "תהליך גילוי אחראי".