ב-Online
 
 
 
 
 
 
 
 
מיקרוסופט חושפת פירצה קריטית 
 
 פירצות מסוכנות. מיקרוסופט   
 
מערכת חיים ברשת

נשמרה בסוד מאז אפריל. יושבת על תוכנת RAS של חלונות ומאפשרת השתלטות מוחלטת על המחשב הנפרץ. מיקרוסופט: רק האקר בדרגה גבוהה יוכל לנצלה

 
 
 
 
 
 
 
 
 
חברת מיקרוסופט פרסמה אתמול (רביעי) באתרה הודעה על פירצת אבטחה קריטית ביותר למשתמשי חלונות NT 4, ו-2000. הפירצה, שחשף חוקר חברת אבטחת המידע eEye, נמצאת בתוכנת הגישה המרוחקת RAS, שמהווה חלק אינטגרלי ממערך הגישה לאינטרנט. היא מאפשרת חדירה למחשב והשתלטות מוחלטת עליו. מיקרוסופט הוציאה טלאי (patch) זמני לתיקון הפירצה.

RAS רצה על כשליש מאתרי האינטרנט בעולם, ומשמשת מיליוני ארגונים ובתי עסק. משתמשים ביתיים משתמשים בה פחות. "האקר שמנצל את החור הזה באבטחת המידע יכול להשתלט לחלוטין על המחשב ולבצע כל שיעלה בדעתו - מגניבת מידע ועד ניצול המחשב כדי לתקוף מחשבים אחרים שמחוברים לאינטרנט", נכתב בהודעת מיקרוסופט.

רילי האסל מ-eEye חשף את הפירצה באמצע אפריל, בעת ביצוע מבחן אבטחה פנימי של החברה. אך במסגרת הסכם עם מיקרוסופט, נשמר הגילוי בסוד עד לפתרון החלקי של הבעיה באמצעות הטלאי. עד חשיפת הפירצה, המליצו מיקרוסופט ומומחים אחרים, ביניהם הסוכנות לביטחון לאומי (NSA) של ארה"ב, להשאיר את היישום הבעייתי במצב סגור, ולפתוח אותו רק כשלקוח מבקש להשתמש בו.
 

אוטומטי להמונים

 
עוד חשפה אתמול מיקרוסופט שתי פירצות נוספות, שמאפשרות להאקרים להשתלט לחלוטין על המחשב. אחת מהן, שרלוונטית לחלונות NT 4, 2000 ו-XP, נוגעת לטכנולוגיית התחברות לאינטרנט דרך קווי טלפון. אולם כדי לנצלה, על ההאקר להחזיק בהרשאה מוקדמת לשימוש במחשב הנפרץ, מה שמקטין את רמת הסיכון. השניה מתייחסת לאבטחת המידע המועבר אל בסיס הנתונים של האתר וממנו.

האקרים מתוחכמים לא יתאמצו להתקיף מחשב בודד, אלא יפעילו כלי סריקה אוטומטי שיאתר את הפירצה במספר גדול של מחשבים וינצלה לתקוף אותם, אמר מרק מייפרק, ראש מחלקת הפריצות ב-eEye.

אבל מיקרוסופט לא עושה עניין מהגילויים החדשים - "רק האקר בדרגה גבוהה יוכל לנצל את הפירצות הללו", היא מנסה לנחם. הפירצות הללו מצטרפות לכ-40 פירצות נוספות שחשפה החברה במהלך השנה החולפת.
 

רוצים לדבר על זה?

היכנסו לפורום תרבות דיגיטלית, תוכנות או אבטחת מידע בנענע.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by