פנדה: עדכון של מיקרוסופט נכשל בניסיון לתקן חור באבטחת הרשתות בחלונות סרבר

פנדה הזהירה היום (ה') את משתמשיה מפני MS09-008 – אחד מעדכוניה האחרונים של מיקרוסופט, שלדבריה נכשל בניסיון לתקן חור באבטחת הרשתות במערכת ההפעלה חלונות סרבר. העדכון, ששוחרר ביום ג' האחרון, תוכנן להגן מפני איומים במערכות ההפעלה לשרתי DNS ו-WINS. למרות העדכון, איתרה פנדה פרצה חמורה בשרתי ה-DNS, או, ליתר דיוק, בהרשמה לפרוטוקול WPAD.

WPAD הוא שירות המאפשר גילוי אוטומטי של הגדרות פרוקסי בלי התערבות המשתמש. הפרצה באבטחה מאפשרת התקפות כדוגמת Man In The Middle על שרתי ה-DNS במערכת חלונות. ההאקרים המפעילים את המניפולציה הזו יכולים לכוון מחדש את תנועת המשתמשים (טראפיק) אל תוך שרתי פרוקסי זרים ומסוכנים.

יהודה פיינילבר, מנכ"ל פנדה ישראל, אמר: "אם פושעי מחשב מצליחים לכוון מחדש את תנועת המשתמשים דרך שרתי פרוקסי זדוניים, הם יכולים להשתלט בקלות על מידע חשאי או להעביר את המשתמשים בשרת לדפי אינטרנט מזויפים. שם הם יהפכו לקורבנות של וירוסים וסוסים טרויאנים שונים. פנדה ממליצה למשתמשים במערכות הללו להיות זהירים במיוחד ולעקוב אחר העדכונים הבאים של מיקרוסופט, שאולי יתקנו את הפרצה".