כשל בעדכון אבטחה של מיקרוסופט

עדכון אבטחה למערכת ההפעלה חלונות נכשל, כך מדווחת חברת האבטחה פנדה. ביום שלישי האחרון שחררה מיקרוסופט עדכון שנועד להגן פני פרצה שמאפשרת לפושעי רשת לכוון מחדש תקשורת ברשת. שיטת הפעולה היא להפנות את הגולשים לאתר פיקטיבי שנראה כמו האתר שאליו ביקשו להגיע - אתר הבנק לדוגמה - וכך לגרום להם להקליד פרטים אישיים, שם משתמש וסיסמה, באתרים שאינם מאובטחים. 

העדכון הבעייתי (MS09-008) היה אמור לעדכן חור באבטחת מערכות ההפעלה לשרתי DNS ו-WINS, שתפקידם לתרגם כתובות רשת לשמות מתחם. הפרצה בשרתים - או ליתר דיוק בהרשמה לפרוטוקול WPAD, שתפקידו לגלות אוטומטית הגדרות פרוקסי מבלי התערבות המשתמש - מאפשרת לפושעי רשת לבצע התקפה דוגמת Man In The Middle.

התקפה כזו מטרתה לצוטט למשתמש ברשת ולכוון מחדש את תנועת התקשורת שלו אל אתרים שמתחזים לאתרים המקוריים שאליהם רצה הגולש להגיע. באתרים הללו משתילים התוקפים קוד זדוני שעלול לחדור למחשב המשתמש ולשאוב ממנו מידע אישי.

"אם פושעי מחשב מצליחים לכוון מחדש את תנועת המשתמשים דרך שרתי פרוקסי זדוניים הם יכולים להשתלט בקלות על מידע חשאי או להעביר את המשתמשים בשרת לדפי אינטרנט מזויפים שם הוא יהפכו לקורבנות של וירוסים וסוסים טרויאנים שונים. פנדה ממליצה למשתמשים במערכות הללו להיות זהירים במיוחד ולעקוב אחר העדכונים הבאים של מיקרוסופט שאולי יתקנו את הפרצה", מסביר יהודה פיינילבר, מנכ"ל פנדה ישראל.