ב-Online
 
 
 
 
 
 
 
 
לא תיקנתם את זה כבר? 

לא תיקנתם את זה כבר?

 
 
צבי טלית

ימים ספורים עברו מאז תיקנה מיקרוסופט, בפעם השניה, פרצת אבטחה חמורה בקבצי WMF וכבר התגלו פרצות חדשות באותו מקום

 
 
 
 
 
 
 
 
 
 
ימים ספורים לאחר ששחררה מיקרוסופטטלאי לתיקון פרצה קריטית הקשורה לתהליכי העיבוד בקבצי תמונה מסוג WMF, התגלו שתי בעיות אבטחה נוספות הקשורות לאותו רכיב תוכנה בדיוק. דיווח של אתר CNET.
 
סוגיות האבטחה החדשות עליהן מדובר יכולות לשמש למתקפה חיצונית וכן להשתלטות למטרת מתקפת מניעת שירות (Ddos). כך על פי דיווח שנשלח אתמול (ב'), לרשימת התפוצה Bugtraq העוסקת באבטחה. הפרצות מאפשרות להאקר שיוצר קובץ WMF זדוני להשתלט על רכיב התוכנה explorer.exe האחראי על חלק נכבד מפעילויות מערכת ההפעלה.

"מיקרוסופט מודעת לקיומן של בעיות", מסר דובר מטעם החברה. "החברה הבחינה בהן עוד לפני פרסומן ברשימת התפוצה והיא בודקת אפשרות לכלול דרכים שונות לתיקון הפרצות הללו בחבילת השירות הבאה של המוצרים שלהם נוגעת הבעיה."

מיקרוסופט אינה מודה כי מדובר בפרצות אבטחה, וטוענת כי אלו כשלים שעלולים לגרום ליישומים להפסיק להגיב.

יש לציין כי בפרסום שהופיע בבאגטרק, מצוין כי הפרצות בהחלט מאפשרות להאקרים בעלי כוונת זדון לבצע מתקפות מניעת שירות (DDOS), אולם על פי הפרסום, סוגיות האבטחה החדשות אינן חמורות כמו פרצות האבטחה שעליהן ענתה מיקרוסופט בטלאי התוכנה ששחררה בשבוע שעבר.

חשוב עוד להזכיר כי גם הטלאי ששוחרר לפני כשבוע לא היה הראשון לטפל בבעיה וקדם לו עדכון מחודש נובמבר של השנה שעברה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by