אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים מנצלים פרצה חמורה בווינדוס, ולמיקרוסופט אין דרך לעצור אותם צילום מסך: anandtech

האקרים מנצלים פרצה חמורה בווינדוס, ולמיקרוסופט אין דרך לעצור אותם

מיקרוסופט דיווחה אמש על כך שהאקרים מנצלים את הפרצה על ידי שליחת מסמך זדוני לקורבן. הבעיה רלוונטית לכל גרסאות מערכת ההפעלה ווינדוס כולל החדשות ביותר

24.03.2020, 15:22 | רפאל קאהאן

האקרים ממשיכים לנצל את המצב שנוצר עקב מגיפת נגיף הקורונה. מיקרוסופט דיווחה אמש (ב') על כך שהאקרים מנצלים כעת פרצת אבטחה חמורה מאוד (Critical) שעבורה אין פתרון. על פי הפרסום של החברה הבעיה פוגעת בכל הגרסאות של מערכת ההפעלה ווינדוס כולל החדשות ביותר.

קראו עוד בכלכליסט

הפרצה נמצאת במנגנון שמנהל את הגופנים (מערכת התצוגה של עיצוב האותיות, ר''ק). ניצול הפרצה מתבצע בצורה פשוטה על ידי שליחת מסמך זדוני לקורבן ופתיחתו במחשב. מהרגע שהמסמך נפתח או מוצג במערכת התצוגה המקדימה (Preview) תוקף יכול לנצל אותה כדי לחדור למחשב או כדי להחדיר לתוכו וירוס, כגון נוזקת כופר.

מיקרוסופט, צילום: microsoftproductreviews.com מיקרוסופט | צילום: microsoftproductreviews.com מיקרוסופט, צילום: microsoftproductreviews.com

כאמור, במיקרוסופט ציינו שהאקרים כבר החלו לנצל את הפרצה לתקיפות "מוגבלות וממוקדות". אך לא ציינו מי הם, מה היקף המתקפות ומי המטרות. בחברה ציינו שהם עובדים במרץ על עדכון אבטחה שיחסום את הפרצה, אך ביקשו מהמשתמשים לשמור על ערנות. חשוב לציין שגם ווינדוס 7 סובלת מהבעיה, אך שמיקרוסופט תספק עדכון עבורה רק למשתמשים ארגוניים.

האקרים, צילום: The Independent האקרים | צילום: The Independent האקרים, צילום: The Independent

למרות שאין עדכון זמין, במיקרוסופט הציעו מספר שיטות שאמורות לספק מענה עקיף לפרצה. עם זאת הם כוללים התעסקות עם הגדרות המערכת ושמורות למי שמבין כיצד יש לבצע אותן. על פי הערכת דובר החברה העדכון יהיה זמין ככל הנראה באמצע חודש אפריל.

סאטיה נאדלה מנכ"ל מיקרוסופט , צילום: גטי סאטיה נאדלה מנכ"ל מיקרוסופט | צילום: גטי סאטיה נאדלה מנכ"ל מיקרוסופט , צילום: גטי

בהזדמנות זו חשוב לחזור ולציין את כללי האצבע לשמירה על בריאות דיגיטלית של המחשב שלכם. הכלי הזה הפך בשבועות האחרונים לאמצעי התקשורת והעבודה העיקרי של רובנו ופריצה אליו עשויה כיום לסכן הרבה יותר מאשר בעבר.

אם אתם לא מכירים את השולח, אל תפתחו קבצים ששלח לכם. אם אתם מכירים את השולח, ודאו עימו שהקובץ ששלח מקורי ושהוא יודע מהיכן הגיע לידיו. אם יש לכם ספק, אין ספק, אל תפתחו או תורידו את הקובץ למחשב. שמרו על כל תוכנות האבטחה (אנטי-וירוס, פיירוול וכו') מעודכנות ופעילות. במקרה שהורדתם את הקובץ ונפגעתם, הריצו מיד אנטי-וירוס אם אפשר ופנו לאיש מקצוע לסיוע.

תגיות