ב-Online
 
 
 
 
 
 
 
 
חשד: מיקרוסופט השתילה דלת אחורית בחלונות 

חשד: מיקרוסופט השתילה דלת אחורית בחלונות

 
 
צבי טלית

חוקר אבטחה טוען שפרצות האבטחה האחרונות בחלונות הושתלו במתכוון על ידי מיקרוסופט

 
 
 
 
 
 
 
 
 
 
חוקר אבטחה טוען כי פרצות ה-WMF שהטרידו את משתמשי חלונות לאחרונה הושתלו במתכוון על ידי חברת מיקרוסופט. האפשרות שהחברה השתילה במערכת ההפעלה הנפוצה בעולם "דלת אחורית" עוררה מהומה רבתי, שסחפה בלוגרים וגולשים רבים. בעקבותיה אולצה מיקרוסופט להצהיר באופן פומבי כי הכרזה זו אינה נכונה והקוד שמאפשר השתלטות על המחשבים לא נכתב על ידיה במכוון.

חשוב לציין שלמרות שענקית התוכנה שחררה בחודשיים האחרונים שני תיקונים לחורי אבטחה במנגנון קבצי התמונה WMF, הפרצה הספציפית שעליה מדבר החוקר עדיין לא נסתמה. כך מדווח אתר BetaNews.
 
"זו לא טעות. לא מדובר בסתם קוד עם באגים. מישהו הכניס את זה במתכוון לחלונות.” כך אמר חוקר האבטחה סטיב גיבסון בשידור הפודקאסט שלו הנקרא "Security now”. “אני מאמין שהאקר כשרוני ופיקח מאוד גילה את הפרצה, התחיל להשתמש בה ומיקרוסופט נתפסה עם המכנסיים למטה: אופס, אנחנו חייבים לסגור את הדלת האחורית הזו". לגיבסון יש גם הוכחה מפורטת לטענה שלו, השוכנת כאן.

דלת אחורית היא פרצה המושארת על ידי יוצר התוכנה על מנת לקבל גישה חשאית למחשב עליו היא מותקנת, בדומה לסוס טרויאני.

האשמות אלו, וסופת התגובות הנזעמות מצד בלוגרים וגולשים רבים הביאו לכך שסטפן טולוז, ראש מחלקת האבטחה במיקרוסופט נאלץ להגיב בפומבי לדברים ביום שישי. הוא צוטט כאומר כי הפרצה היא פשוט ירושה מגרסאות קודמות של מערכת ההפעלה חלונות (עוד מגרסה 3) וכי לא מדובר בדלת אחורית שהושארה שם במתכוון.

למרות שמיקרוסופט מודה בקיומה של "רגישות קוד", הרי שהיא לא עומדת לתקן את העניין כיוון שהוא לא הוגדר כ”קריטי”. טולוז מסר כי ה"רגישות" אינה ממש מסוכנת וכי "ווקטורי ההתקפה" האפשריים שלה אינם עונים לסטנדרט המחייב את מיקרוסופט לטפל בה. כדי שרגישות כזו תחשב כקריטית ע"י מיקרוסופט, היא חייבת לפתוח פתח לביצוע מתקפה חיצונית אוטומטית שדורשת מעט (או בכלל לא) התערבות מצד המשתמש.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by