פרצה חמורה במערכת האבטחה של Windows

מיקרוסופט שחררה השבוע עדכון לפרצת אבטחה שהתגלתה על ידי חוקרי פרויקט זירו של גוגל, טאביס אורמנדי ונטלי סילבנוביץ'. הפרצה אפשרה להאקרים לפרוץ למחשבים מבוססי ווינדוס רק על ידי שליחת מייל בלבד. זאת ועוד, באופן אירוני ביותר הפרצה נמצאה במנגנון סריקת הנוזקות של ווינדוס שעליו גם מתבסס מנוע זיהוי הנוזקות של האנטי וירוס המובנה של מיקרוסופט - דיפנדר. אופיה החמור של הפרצה אפשר להאקרים לשתול נוזקות ולקבל לידיהם שליטה על המחשב. הפרצה הייתה קיימת בווינדוס מגרסה 7 ומעלה וכן בשורה של מוצרים ארגוניים כגון שרפוינט כאשר בכולם הייתה מוטמעת מערכת סריקת הנוזקות הבעייתית של דיפנדר.

הסיבה לכך שהפרצה נחשבת חמורה כל כך (ואולי החמורה ביותר מזה שנים) היא שמערכת סריקת הקבצים מקבלת הרשאות גורפות לכל רוחב הליבה של מערכת ההפעלה. למעשה, יש לה גישה ישירה כמעט לכל רכיב במערכת באופן אוטומטי - כך שהמשתמש או מנהל המערכת לא צריך להעניק לה אותן במיוחד. זאת ועוד, מפני שכל קובץ ומייל שנשלחים או מועתקים למחשב עוברים סריקה בסיסית על ידי המערכת הזו - מספיק לצרף נוזקה או קובץ זדוני למייל למשל בשביל שהוא יפעיל אותה ויעניק להאקרים גישה ישירה לכל ליבת המחשב.

מיקרוסופט הבינה במהירות את חומרת המצב והוציאה את עדכון האבטחה כשבוע לאחר הדיווח. בנוסף היא אישרה שעד כה היא לא זיהתה ניצול של הנוזקה על ידי האקרים. העדכון יישלח בדחיפה לכל המערכות בהן זוהתה הפרצה וכן ניתן להטמיע אותה באופן ידני דרך הקישור הזה.