עוד פגיעוּת חמורה ב-Windows; הפעם המטרה היא גולשי אקספלורר

הפגיעוּת החדשה, השנייה בתוך שבוע, מכוונת למשתמשים שגולשים באמצעות אינטרנט אקספלורר על גבי מערכת ההפעלה של מיקרוסופט ● האקספלורר הוא כבר לא הדפדפן המוביל בשוק, אבל פוטנציאל ההדבקות עדיין עצום

היה שלום, אינטרנט אקספלורר

השבוע שעבר היה גרוע במיוחד עבור משתמשי Windows: תחילה, ביום ג' התגלתה פרצת אבטחה חמורה במערכת ההפעלה Windows 10 מבית מיקרוסופט. הענקית מרדמונד שחררה עבורה טלאי אבטחה מעודכן. בחלוף שלושה ימים, החברה אישרה ידיעה כי התגלתה פגיעות יום אפס שטרם שוחרר תיקון עבורה.

CISA – סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, שמהווה חלק מהמשרד להגנת המולדת – פרסמה ביום ו' האחרון אזהרה חדשה על פגיעוּת אפשרית למשתמשי Windows. מיקרוסופט אישרה כי פגיעוּת יום אפס זו היא קריטית, עלולה להיות מנוצלת על ידי האקרים ואין לה כל תיקון זמין. עוד מסרה החברה כי היא "מודעת ל(מספר) מוגבל של מתקפות ממוקדות".

בהודעתה ציינה מיקרוסופט שהפגיעות היא מסוג RCE, שמקנה לתוקפים יכולת להפעלת קוד מרחוק. היא נמצאה במנוע הסקריפטים של הדפדפן אינטרנט אקספלורר וסימונה הוא CVE-2020-0674. הפגיעות משפיעה על כל גרסאות הדפדפן, ועלולה לפגוע בזיכרון של מחשב הקורבן. "תוקף שניצל בהצלחה את הפגיעות עשוי להשיג אישורי משתמש כמו אלה של המשתמש האמיתי", הזהירה החברה. "אם המשתמש הנוכחי מחובר עם אישורי גישה ניהוליים, התוקף עלול להשתלט על המערכת הרלוונטית". כך, ציינו מומחים, "מדובר בצעד מסוכן, שכן התוקף יכול ליצור חשבונות חדשים, להתקין נוזקות, להציג ולשנות נתונים, ועוד".

פוטנציאל הפגיעה: עשרות מיליוני מחשבים

מומחי אבטחה ציינו שכיוון שאין בנמצא תיקון לפגיעות, העצה היחידה שלהם היא: "השתמשו בדפדפן אחר". עבור העולם הארגוני, שם החלפת הדפדפן היא יותר בעייתית, או אינה אפשרית מסיבות תפעוליות, המומחים ציינו כי יש לקבוע בדפדפן ברירת מחדל לעבודה בצורה מוגבלת, שנקראת "תצורת אבטחה משופרת". עבודה בתצורה זו, הסבירו, עשויה להפחית את הסיכויים להגעת התוכן הזדוני דרך ניצול הפגיעות.

אף שהדפדפן של מיקרוסופט כבר לא מוביל את שוק הדפדפנים, עדיין מדובר בפוטנציאל לפגיעה בעשרות מיליוני מחשבים. גוגל כרום שולט בשוק עם נתח של 67.28% ואינטרנט אקספלורר נמצא במקום השלישי, עם נתח שוק של 7.42%, לאחר פיירפוקס עם 9%.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים