מיקרוסופט תפיץ תיקון לפרצה באינטרנט אקספלורר – אבל לא לחלונות XP

מיקרוסופט (Microsoft) תפיץ בקרוב תיקון לפרצה שנתגלתה בדפדפן שלה, אינטרנט אקספלורר (Internet Explorer), שהאקרים מנצלים אותה כדי לבצע מתקפות ממוקדות על ארגונים. עם זאת, היא לא תפיץ את התיקון לחלונות XP, שמיקרוסופט הפסיקה את התמיכה בה בתחילת החודש.

בהודעה שפרסמה מיקרוסופט היא ציינה כי הפרצה קיימת בגרסאות 6 עד 11 של אקספלורר, שעל פי NetMarketShare חולשות על כ-55% משוק הדפדפנים. לפי ההודעה, באמצעות ניצול הפרצה יכול התוקף להשיג שליטה מלאה על המערכת, לשנות תצוגה, למחוק נתונים, להתקין תוכנות זדוניות או ליצור חשבונות שבהם הוא נהנה מהרשאות מלאות. הענקית מרדמונד לא הרחיבה בפרטים על התיקון שהיא מפתחת ומסרה כי היא נוקטת את "הצעדים הדרושים" נגד הפרצה.

מ-FireEye נמסר שקבוצת האקרים מנצלת את הבאג שהתגלה במסגרת מתקפה מתוחכמת המכונה Operation Clandestine Fox. בחברת האבטחה סירבו לחשוף את החברות שנפלו קורבן למתקפה או את זהות העומדים מאחוריה וציינו כי החקירה עדיין בעיצומה.

"נראה שהמתקפה מתמקדת בחברות בארצות הברית ממגזרי ההגנה והכספים", מסר ויטור דה סוזה, דובר FireEye. "לפי שעה, המניעים למתקפה אינם ברורים. ייתכן שמדובר באיסוף מודיעין בקנה מידה נרחב". הוא ציין כי הדרך היעילה ביותר להתגונן מפני המתקפה היא לעבור לדפדפן אחר.

אביב רף, מנהל הטכנולוגיות הראשי של חברת האבטחה Seculert, ציין שהאקרים נוספים על אלה שכבר מנצלים את הפרצה פועלים על מנת לעשות זאת, לפני שמיקרוסופט תשחרר את התיקון. הוא הדגיש ש-"על מיקרוסופט לפעול במהירות כדי למנוע התפתחות של כדור שלג".