שתי פרצות אבטחה מאיימות על רוב המחשבים בעולם

פרצה בדפדפני האקספלורר מאפשרת החדרת קוד זדוני למשתמשי מערכת ההפעלה חלונות • פרצה בתוסף הפלאש מאפשרת החדרת קוד זדוני למשתמשי כל מערכות ההפעלה

שמוליק קרסיק

ל' ניסן התשע"ד / 29.04.2014 23:57

1. פרצה בדפדפני האקספלורר מאפשרת החדרת קוד זדוני למשתמשי מערכת ההפעלה חלונות.

חברת אבטחת מחשבים אמריקאית בשם FireEye, הודיעה בשבת האחרונה כי קיימת פירצת אבטחה קריטית בדפדפן האקספלורר של מייקרוסופט, דרכו גולשים בלמעלה מחצי מן המחשבים בעולם.

מייקרוסופט פירסמה מיד לאחר מכן אזהרת שימוש, והסבירה בבלוג שלה כי הפרצה נמצאת בנקודה בה אקספלורר ניגש לאובייקט שנמחק או שלא הוקצה כראוי בזיכרון המחשב. האובייקט עלול לאפשר להריץ קוד זדוני על המשתמש בדפדפן, וכך לאפשר לו לארח אתר אינטרנט שנבנה במיוחד כדי לאפשר זאת.

במילים פשוטות, הפרצה מאפשרת לתוקף להשתלט על המחשבים ועל המידע שבהם, להתקין תוכנות זדוניות ולפתוח ולסגור חשבונות במערכת הפעלה.

מיקרוסופט חוקרת את הבעיה ובימים בימים הקרובים תפיץ טלאי אבטחה. מאחר והתמיכה בחלונות XP הופסקה, מייקרוסופט לא תספק את הטלאי למערכת ההפעלה.

אז אם עד היום השתמשתם בדפדפן הלא ממש נוח של מייקרוסופט, עכשיו אתם חייבים לבדוק את כרום של גוגל או מוזילה של פיירפוקס.

2. פרצה בתוסף הפלאש מאפשרת החדרת קוד זדוני למשתמשי כל מערכות ההפעלה.

חברת אדובי מזהירה מפני פירצת אבטחה חמורה ביותר בתוסף הפופולארי שלה הפלאש. לדבריה, הפרצה יכול לאפשר השתלטות מלאה על המחשב ללא ידיעת המשתמש. פירצות מעין אלו נחשפו מספר פעמים לאחרונה, אך היו אילו פירצות שנגעו למשתמשי ווינדוס בלבד. הפעם, גם משתמשי שאר המערכות בסכנה.

חשוב לציין כי פירצת האבטחה קיימת אך ורק בגרסאות מוקדמות. כך שמשתמשי מערכת ההפעלה ווינדוס בעלי גרסה 13.0.0.182 ומטה, משתמשי מערכת ההפעלה מק בעלי גרסה מספר 13.0.0.201 ומטה ומשתמשי מערכת ההפעלה לינוקס בעלי מספר גרסה 11.2.202.350. ומטה.

חשוב לציין כי משתמשי מערכת ההפעלה ווינדוס המשתמשים בדפדפן הכרום או האקספלורר בגרסאות 10 או 11 מחוייבים לעדכן את הדפדפנים עצמם, בהם התוסף הוא מובנה.