Windows 10: פגיעות אבטחה רצינית לא זכתה להתייחסות בעדכון האחרון

טלאי העדכון ששחררה השבוע מיקרוסופט – כמו בכל יום שני בכל חודש – תיקן אמנם כ-115 פגיעויות ובעיות אחרות במוצרי החברה, אבל כמו תמיד לאחרונה, אין עדכון Windows 10 שעובר בצורה חלקה ונקייה: הטלאי אינו מכסה פגיעות רצינית במערכת, וכאילו להוסיף חטא על פשע – מדובר בפגיעות שנחשפה באותו היום, בטעות.

הפגיעות, שזכתה כבר לשני שמות (EternalDarkness ו-SMBGhost) מאפשרת להתקפת תולעת ממוקדת לתקוף בהצלחה את פרוטוקול תקשורת הרשת Server Message Block.

מיקרוסופט, בניגוד למה שעשתה עם בעיות אחרות, אישרה הפעם במהירות את הפגיעות שקיימת בגרסה 3.1.1 של הפרוטוקול. היא הסבירה כי כדי לנצל את הפגיעות בשרת התוקפים צריכים להכין חבילת מידע מוגדרת היטב. על מנת לתקוף יחידת קצה, התוקפים צריכים לשכנע את המשתמשים להתחבר לשרת מזויף שמריץ את הפרוטוקול. בכל מקרה של הצלחה, יכול התוקף להריץ מרחוק קוד לא מורשה ופוגעני, בשרת או במחשב הלקוח. התולעת הזו גם מאפשרת לאחר מכן להשתמש במחשבים הנגועים כדי להדביק אחרים ברשת.

הפגיעות, CVE-2020-0796, כבר נרשמה קודם לעדכון ששחררה מיקרוסופט השבוע, אך לא תוקנה בפועל. עם זאת מספר יצרנים מיהרו לפרסם פרטים מלאים על הפגיעות, מכיוון שהוטעו לחשוב שמיקרוסופט תיקנה בעדכון השבוע את הבעיה הזו. כך או כך, במיקרוסופט כבר מחפשים פתרון מהיר.