פגיעויות חדשות ומסוכנות ב-Windows 8 ו-Windows 10 של מיקרוסופט

באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות

Windows 10

בשבוע שעבר פרסמה חברת מיקרוסופט סדרת תיקונים לפגיעויות חמורות במיוחד במנגנון ה-remote desktop של מערכות ההפעלה שלה. חומרת הפגיעויות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי.

עודד קומאי, מייסד משותף ומנהל המחקר בפורסקאוט. צילום: יח"צ

עודד קומאי, מייסד משותף ומנהל המחקר בפורסקאוט. צילום: יח"צ

לדברי עודד קומאי, מייסד משותף ומנהל המחקר בחברת פורסקאוט, בניגוד לפגיעות שפורסמה לאחרונה, מסוג המכונה BlueKeep, הרלונטית לגרסאות ישנות של מערכות ההפעלה – עד וכולל Win7 – הפגיעויות החדשות, שזכו לשם DejaBlue, רלוונטיות לגרסאות חדשות – Win8, Win10 – כלומר, האוכלוסייה הפגיעה גדולה הרבה יותר.

מירוץ של ארגונים לתיקון הפגיעות

אירועים אלו מזכירים את מה שהתרחש ב2017, בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה, ובהן WannaCry וNotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לארגונים רבים בעולם וגם בארץ.

מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מירוץ בין תוקפים, ובהם ארגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל ארגון בעל רשת מחשבים מבוססי Windows. ניסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים