פרצת אבטחה בפיירפוקס בשל תוסף שהחדירה מיקרוסופט

עדכון: הוסף תיאור מדויק יותר של התוספים המסוכנים ועדכון על החסימה האוטומטית.

משתמשי הדפדפן פיירפוקס חשופים לתקיפת האקרים בשל תוסף (Add-on) שהחדירה מיקרוסופט כחלק מחבילת עדכון שהפיצה בחודש ינואר. הודעה מפורטת בעניין הועלתה בתחילת השבוע לבלוג אבטחת המידע של מיקרוסופט - Security Research & Defense.

מיקרוסופט הודיעה על התקלה כחלק מעדכון האבטחה הגדול ביותר בתולדותיה ששוחרר ביום חמישי שעבר. התוסף מופיע במנהל ההתקנים של פיירפוקס כ-"Windows Presentation Foundation", ונועד לאפשר למשתמשי פיירפוקס להפעיל אפליקציות המבוססות על טכנולוגיית WPF, ומותקן אוטומטית כשהמשתמש מתקין את על המחשב את חבילת .NET Framework 3.5 SP1 של מיקרוסופט. הפרצה שנתגלתה מאפשרת לגורמים עוינים להתקין תוכנות מזיקות וסוסים טרויאניים במחשבים של משתמשי פיירפוקס שגלשו לאתרים מסוימים.

 לאחר שנתגלתה הפרצה, פרסמה מיקרוסופט אזהרת אבטחה הממליצה לנטרל את התוספים עד שישוחרר תיקון לפרצת האבטחה. במקביל, הוציאה מוזילה, מפתחת פיירפוקס, בתיאום עם מיקרוסופט עדכון אוטומטי המנטרל את התוספים לכל המשתמשים. עם זאת, משתמשים שהתקינו את העדכונים האחרונים ל-IE המופצים אוטומטית על ידי מיקרוסופט אינם חשופים לפרצה.