ב-Online
 
 
 
 
 
 
 
 
לידיעת משתמשי המסנג'ר 
 
 צילום מסך של ההודעה    
 
מערכת חיים ברשת

כל משתמשי המנסג'ר של MSN מחוייבים החל מאתמול להוריד עדכון אבטחה. הסיבה - קוד תמים שנפל לידים הלא נכונות

 
 
 
 
 
 
 
 
 
מיליוני משתמשי המסנג'ר של MSN המנסים להתחבר לשירות, מקבלים אתמול והיום הודעה המחייבת אותם להוריד עדכון תוכנה. מטרת השדרוג היא להטליא פרצת אבטחה שפורסמה השבוע. בלעדיו, אומרת מיקרוסופט, לא ניתן יהיה להשתמש בתוכנה.

הפרצה שהעדכון מטליא, מאפשרת להשתיל וירוס בתוך תמונה מפורמט PNG. ברגע שמעלים את התמונה למסנג'ר כתמונת תצוגה, היא מדביקה באופן מידי את כל המשתמשים הרשומים ברשימת הקשר. יותר מכך, התוקף יכול להשתלט באמצעות הפרצה על המחשב הנפגע ולשנות בו את הגדרות, בכדי להעביר את ההתקפה הלאה, למשתמשים הרשומים ברשימת הקשר שלו.
 

מיקרוסופט: "היינו חייבים לפעול באופן מידי"

עדכון לפרצת האבטחה המדוברת פורסם עוד ביום שלישי, ה-8 לחודש, יחד עם עוד מספר עדכוני אבטחה אחרים, ובשלב הראשון הוא שוחרר כהמלצה בלבד.

כמה שעות לאחר מכן, חברת האבטחה Core Security שיחררה לרשת קוד בלתי זדוני שמדגים כיצד ניתן לנצל את הפרצה. לא לקח זמן רב, אומרת מיקרוסופט, עד שהאקר שלישי השתמש בקוד של Core, שילב אותו בתוך וירוס ושיחרר אותו לרשת.

"ברגע שפירסמנו על הפרצה הזו השבוע, הצענו גם עידכון אבטחה ותכננו לחייב את כל המשתמשים להתקין אותו מאוחר יותר", הסבירה מיקרוסופט, "אולם ברגע שגילינו שפרטים על הפרצה פורסמו באינטרנט, הרגשנו שאנחנו חייבים לפעול באופן מידי".

מיקרוסופט לא מסתירה את העובדה שהיא רותחת מזעם על חברת Core. "פרסום הקוד מספר שעות לאתר שחרור עדכון האבטחה העמיד את הלקוחות בסיכון גבוה ביותר", כותבת בחריפות החברה.
 

Core: "עבדנו על הטלאי שישה חודשים"

גרסת של Core להשתלשלות העניינים היא שונה. מנכ"לה, מקס קסרס, אמר ל-eWeek כי מהנדסי החברה עבדו יחד עם מיקרוסופט מאז שהם דיווחו על הפרצה לראשונה בחודש אוגוסט 2004. "עבדנו בצמוד למיקרוסופט במשך שישה חודשים, בכדי לפתח את הטלאי", הוא אומר. "חיכינו עד שהם יפרסמו את הטלאי ורק אז פרסמנו את המלצותינו".

"העבודה שלנו היא לעזור לאנשים לבדוק אם המערכת שלהם פגיעה. קוד ההדגמה שלנו נועד לבדיקות אלו בלבד ולא בכדי לשמש תוקפים".

מיקרוסופט, מצידה, לא קונה את ההסברים של Core. "ההתנהגות המקובלת במקרים כאלו של חוקרים אחראיים, היא לחכות פרק זמן סביר לפני פרסום קוד שכזה... מיקרוסופט מאוכזבת מאד שלא ניתנה למשתמשים הזדמנות הגיונית לאבטח את סביבת המחשוב שלהם".

מנסיונם של אנשי חיים ברשת, אפשר היה להחבר למסנג'ר גם ללא התקנת העדכון, אולם מיקרוסופט מבקשת ממשתמשיה לעדכן את התוכנה שברשותם לגירסה 6.2.0205 או לגירסת 7 הנמצאת עדיין בשלב הבטא. משתמשים בעלי גירסה 7 לא צריכים לעדכן. משתמשים שנפגעו כבר, יופנו לאתר ההורדות של MSN והם לא יוכלו להתחבר למסנג'ר, עד אשר יורידו את העדכון.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by