- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

פגיעויות חדשות ומסוכנות ב-Windows 8 ו-Windows 10 של מיקרוסופט

בשבוע שעבר פרסמה חברת מיקרוסופט סדרת תיקונים לפגיעויות חמורות במיוחד במנגנון ה-remote desktop של מערכות ההפעלה שלה. חומרת הפגיעויות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי.

עודד קומאי, מייסד משותף ומנהל המחקר בפורסקאוט. צילום: יח"צ

עודד קומאי, מייסד משותף ומנהל המחקר בפורסקאוט. צילום: יח"צ

לדברי עודד קומאי, מייסד משותף ומנהל המחקר בחברת פורסקאוט, בניגוד לפגיעות שפורסמה לאחרונה, מסוג המכונה BlueKeep [1], הרלונטית לגרסאות ישנות של מערכות ההפעלה – עד וכולל Win7 – הפגיעויות החדשות, שזכו לשם DejaBlue, רלוונטיות לגרסאות חדשות – Win8, Win10 – כלומר, האוכלוסייה הפגיעה גדולה הרבה יותר.

[2]

מירוץ של ארגונים לתיקון הפגיעות

אירועים אלו מזכירים את מה שהתרחש ב2017, בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה, ובהן WannaCry [3] וNotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לארגונים רבים בעולם וגם בארץ.

מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מירוץ בין תוקפים, ובהם ארגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל ארגון בעל רשת מחשבים מבוססי Windows. ניסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.