ב-Online
 
 
 
 
 
 
 
 
נגמרו הכותרות היצירתיות: עוד פרצה חמורה במיקרוסופט 
 
 צוות הדברת המזיקים של מיקרוסופט בדרך אליך   
 
מערכת חיים ברשת

ולמי שלא נמאס לשפצר מחשבו בפני סכנות וירטואליות, מודיעה היום מיקרוסופט על תיקון לפרצת אבטחה אותה היא מכנה "קריטית"

 
 
 
 
 
 
 
 
 
ולמי שחשב שבגלל שבאבטחת לינוקס יש חורים רבים, היא עומדת לתפוס את ההגמוניה של מיקרוסופט בתחום, צפויה אכזבה קשה: מיקרוסופט פרסמה הבוקר טלאי תוכנה לפרצת אבטחה חדשה, אותה הגדירה החברה כ"קריטית", הנוגעת לרוב גרסאות מערכת ההפעלה חלונות ולגרסאות מסוימות (הגרסאות האחרונות) של דפדפן האינטרנט מיקרוסופט אקספלורר. על כך מדווח אתר PC WORLD.

בין מערכות ההפעלה הניזוקות הבעיית האבטחה החדשה (שלמעשה אינה חדשה, רק טלאי התיקון שלה חדש), ניתן למצוא גרסאות מסוימות של חלונות NT, חלונות 2000 וחלונות Me, כך נאמר בהודעה של מיקרוסופט, אולם מסרה כי גם גרסאות נוספות עשויות לסבול מהבעיה. לעומת זאת, הדגישו במיקרוסופט כי הפרצה אינה רלוונטית למשתמשי חלונות XP והם אינם צריכים לעשות דבר.

מערכות המריצות דפדפני אינטרנט אקספלורר מגרסאות 5.01, 5.5 ו-6.0 גם הם חשופים לפרצה, נאמר בהודעה. טלאי האבטחה ניתן להורדה חינם באתר החברה. מיקרוסופט מתארת את מפרטה הטכני של הפרצה במבזק האבטחה MS02-065.


אז מה הבעיה?

נקודת התורפה קיבלה רייטינג חמור ביותר והוגדרה כ"קריטית" מטעם מיקרוסופט, שזהו המדרג החמור ביותר בסולם הרייטינג החדש, עליו הכריזה החברה ביום שלישי. מיקרוסופט מגדירה כסוגיות קריטיות את הפרצות אשר "ניצולן יכול לאפשר הפצה של תולעת אינטרנט מסוגה של קוד אדום או נימדה, מבלי פעולה של המשתמש".

חור האבטחה הוא זדוני במיוחד, מציין סטיארט מק'קלור, נשיא Foundstone והמנהל הטכני של החברה לניהול אבטחת תוכנה מקליפורניה אשר היא זו שעלתה על הבעיה. מספר גדול של מערכות פרוצות בפניו, וניתן לעשות שינויי תוכנה קלים בתולעי הרשת הקיימות כיום, כגון קוד אדום או נימדה, בצורה כזו שיוכלו לנצל את הפרצה שעתה פורסמה.

"מה שהופך את הפרצה למסוכנת במיוחד היא העובדה שבקלות ניתן לצרף את המידע העודף לתולעת", אמר מק'קלור. "הפרצה עומדת בשורה אחת עם קוד אדום ונימדה בגלל וקטור ההתקפה והדרך בה הם תוקפים. אך עם נקודת התורפה הזו גם השרת וגם מחשב הלקוח ניתנים לתקיפה, להבדיל מהתולעים שניצלו בעיקר נקודות תורפה על גבי מחשב השרת בלבד ולא ניצלו רגישויות דפדפן מסוג זה".

חברת Foundstone גילתה את נקודת התורפה כבר בחודש אוגוסט וחשפה את המידע למיקרוסופט באותו זמן, אמר מק'קלור.


הכל התחיל בבאפר - הסבר טכני

או.קיי. מי שגם רוצה לדעת איך זה עובד בדיוק, מוזמן להישאר לקרוא, מי שמקבל צמרמורת מהסברים טכניים שימשיך לגלוש לכתבה משעשעת אחרת.

כשל האבטחה הנוכחי פוגע במרכיבי גישת המידע של מיקרוסופט MDAC, מאגר רכיבים המספקים גישה למאגרי הנתונים עבור פלטפורמת החלונות, כך על פי פרסום מטעם Foundstone. נקודת התורפה של המערכת כרוכה במה שידוע כ"באפר לא מסומן" ברכיב שירות המידע הרחוק (RDS) שהוא חלק מ-MDAC. הקוד הפגום נמצא בפונקציה הנקראת RDS Data Stub אשר משמשת למשיכת מידע מבקשות HTTP נכנסות (דפי רשת) אשר יוצרות פקודות RDS, כך לפי מיקרוסופט.

האקר תוקפן יכול לנצל את הפרצה ע"י שליחת בקשת HTTP שפורמטה בצורה לא נכונה, שעליה מאוכסן מידע עודף, לאותו Data Stub. עודף המידע יגרום להצפה של הבאפר, ותוך כדי התהליך ימוקם מידע של התוקף על גבי מחשב הקורבן ויריץ עליו תוכניות.

הבעיה נוגעת ל-MDAC מגרסאות 2.1, 2.5, ו-2.6 כך לפי מיקרוסופט. הרכיב מותקן ומיושם כברירת מחדל בחלונות 2000 ובחבילת ההשלמה של חלונות NT 4.0. גרסאות מוקדמות יותר של MDAC או של דפדפן האקספלורר שאינן נמצאות יותר תחת מטריית התמיכה של מיקרוסופט, עלולות אף הן לסבול מהבעיה, אך אף אחד לא ייתן להן פתרון.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by