תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » עוד פגיעוּת חמורה ב-Windows; הפעם המטרה היא גולשי אקספלורר
אינטרנט אקספלורר

עוד פגיעוּת חמורה ב-Windows; הפעם המטרה היא גולשי אקספלורר

הפגיעוּת החדשה, השנייה בתוך שבוע, מכוונת למשתמשים שגולשים באמצעות אינטרנט אקספלורר על גבי מערכת ההפעלה של מיקרוסופט ● האקספלורר הוא כבר לא הדפדפן המוביל בשוק, אבל פוטנציאל ההדבקות עדיין עצום

מאת 19 בינואר 2020, 15:56 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

השבוע שעבר היה גרוע במיוחד עבור משתמשי Windows: תחילה, ביום ג' התגלתה פרצת אבטחה חמורה במערכת ההפעלה Windows 10 מבית מיקרוסופט. הענקית מרדמונד שחררה עבורה טלאי אבטחה מעודכן. בחלוף שלושה ימים, החברה אישרה ידיעה כי התגלתה פגיעות יום אפס שטרם שוחרר תיקון עבורה.

CISA – סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, שמהווה חלק מהמשרד להגנת המולדת – פרסמה ביום ו' האחרון אזהרה חדשה על פגיעוּת אפשרית למשתמשי Windows. מיקרוסופט אישרה כי פגיעוּת יום אפס זו היא קריטית, עלולה להיות מנוצלת על ידי האקרים ואין לה כל תיקון זמין. עוד מסרה החברה כי היא "מודעת ל(מספר) מוגבל של מתקפות ממוקדות".

בהודעתה ציינה מיקרוסופט שהפגיעות היא מסוג RCE, שמקנה לתוקפים יכולת להפעלת קוד מרחוק. היא נמצאה במנוע הסקריפטים של הדפדפן אינטרנט אקספלורר וסימונה הוא CVE-2020-0674. הפגיעות משפיעה על כל גרסאות הדפדפן, ועלולה לפגוע בזיכרון של מחשב הקורבן. "תוקף שניצל בהצלחה את הפגיעות עשוי להשיג אישורי משתמש כמו אלה של המשתמש האמיתי", הזהירה החברה. "אם המשתמש הנוכחי מחובר עם אישורי גישה ניהוליים, התוקף עלול להשתלט על המערכת הרלוונטית". כך, ציינו מומחים, "מדובר בצעד מסוכן, שכן התוקף יכול ליצור חשבונות חדשים, להתקין נוזקות, להציג ולשנות נתונים, ועוד".

פוטנציאל הפגיעה: עשרות מיליוני מחשבים

מומחי אבטחה ציינו שכיוון שאין בנמצא תיקון לפגיעות, העצה היחידה שלהם היא: "השתמשו בדפדפן אחר". עבור העולם הארגוני, שם החלפת הדפדפן היא יותר בעייתית, או אינה אפשרית מסיבות תפעוליות, המומחים ציינו כי יש לקבוע בדפדפן ברירת מחדל לעבודה בצורה מוגבלת, שנקראת "תצורת אבטחה משופרת". עבודה בתצורה זו, הסבירו, עשויה להפחית את הסיכויים להגעת התוכן הזדוני דרך ניצול הפגיעות.

אף שהדפדפן של מיקרוסופט כבר לא מוביל את שוק הדפדפנים, עדיין מדובר בפוטנציאל לפגיעה בעשרות מיליוני מחשבים. גוגל כרום שולט בשוק עם נתח של 67.28% ואינטרנט אקספלורר נמצא במקום השלישי, עם נתח שוק של 7.42%, לאחר פיירפוקס עם 9%.

עוד פגיעוּת חמורה ב-Windows; הפעם המטרה היא גולשי אקספלורר Reviewed by on . השבוע שעבר היה גרוע במיוחד עבור משתמשי Windows: תחילה, ביום ג' התגלתה פרצת אבטחה חמורה במערכת ההפעלה Windows 10 מבית מיקרוסופט. הענקית מרדמונד שחררה עבורה טלאי השבוע שעבר היה גרוע במיוחד עבור משתמשי Windows: תחילה, ביום ג' התגלתה פרצת אבטחה חמורה במערכת ההפעלה Windows 10 מבית מיקרוסופט. הענקית מרדמונד שחררה עבורה טלאי Rating: 0

הגיבו