ב-Online
 
 
 
 
 
 
 
 
שתי פרצות אבטחה חדשות בחלונות 

שתי פרצות אבטחה חדשות בחלונות

 
 
צבי טלית

מיקרוסופט הודיעה על שתי פרצות אבטחה חדשות בחלונות ועל אחת נוספת שהיא לא ממש בטוחה לגביה

 
 
 
 
 
 
 
 
 
 
כהרגלה מפעם לפעם, פרסמה מיקרוסופט רשימה של סיכוני אבטחה חדשים שצצו במוצריה ושאם לא נדאג לתקן אותם, יבואו האקרים רעים ויזיזו לנו את הגבינה. ברשימה האחרונה מככבות בינתיים רק שתי פרצות אבטחה, אך מיקרוסופט הודיעה כי היא חוקרת סיכון פוטנציאלי נוסף. דיווח של CNET.
 
סיכון האבטחה הראשון מבין השניים מזכיר פירצה ישנה שכבר השפיעה על מערכת ההפעלה חלונות. מדובר בפרצה הנוגעת לגרסאות מיושנות יותר של דפדפן האינטרנט אינטרנט אקספלורר ולדרך שבה צפייה בקבצי תמונה מסוג WMF עלולה לסכן את מערכות ההפעלה חלונות ME וחלונות 2000.

הפרצה הנ"ל נוגעת לדפדפני אינטרנט אקספלורר מגרסה 5.01, על גבי חלונות 2000 שעליה, מותקנת ערכת העדכון SP4. כמו הפירצה רלבנטית לאקספלורר 5.5 המותקן על חלונות ME. תוקף חיצוני יכול להשתלט באופן כליל על מערכת ההפעלה ועל המחשב המותקף, אם הצד המותקף מתבונן בקובץ תמונה שנכתבה עם קוד זדוני על גבי דף אינטרנט או באימייל.

למרות שזה נשמע דומה למדי לפרצת ה-WMF מן החודש שעבר, מסרה מיקרוסופט כי הפעם מדובר בפרצה שונה לגמרי. על מנת לפתור את הבעיה ממליצה מיקרוסופט פשוט לשדרג את דפדפן ה-IE לגרסה 6 בצירוף ערכת העדכון SP1, המכילה כבר פתרון אבטחה לבעיה זו.
 
סוגיית האבטחה השנייה עליה דיווחה מיקרוסופט נוגעת למנגנוני גישה סובלניים מדי המתירים גישה כמעט לכל דורש הקיימים במערכות ההפעלה חלונות XP וחלונות שרתים 2003. הבעיה קיימת אך ורק בגרסאות שלא הותקנה עליהם ערכת העדכון האחרונה.

סוגיה זו ניתנת לניצול על ידי משתמשים בעלי הרשאות נמוכות ומרשה להם להריץ תוכנות ופקודות שבדרך כלל מותרות אך ורק לבעלי הרשאות גבוהות יותר. על מנת לפתור את העניין ממליצה מיקרוסופט, באופן לא מפתיע במיוחד, פשוט להתקין את ערכות העדכון הרלוונטיות (SP2 לחלונות XP או SP1 לחלונות שרתים 2003) או לשנות באופן ידני את בקרי הגישה בארבעה רכיבים שונים במערכת ההפעלה.

הפירצה השלישית, שמיקרוסופט הודיעה כי היא עדיין חוקרת, נוגעת לסיכון פוטנציאלי בתוכנת HTML Help Workshop, חלק מתוכנת הפיתוח HTML Help Software Development Kit בגרסה 1.4.

חברת האבטחה סקוניה דיווחה כי כבר קיים כיום קוד המאפשר תקיפה המנצלת את הפירצה, אולם כיוון שמדובר בתוכנה המשמשת אך ורק מפתחי תוכנה, ואיננה חלק אינטגרלי ממערכת ההפעלה חלונו, נמנעה מיקרוסופט מלכלול אותה בסל הפרצות החמורות של החודש.

מיקרוסופט צפויה לשחרר ביום שלישי בשבוע הבא (ה-14 בפברואר) את עדכוני האבטחה הבאים שלה. ביום חמישי הקרוב, צפויה החברה גם לפרט אילו תיקוני תוכנות היא תכלול בעדכון זה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by