פונקציית הנגישות Sticky Key הקיימת בחלונות, עשויה לשמש כוקטור תקיפה על ידי עובד נקמן או על ידי גורם זדוני שינסו לפגוע בתשתיות הארגוניות. פרצה ש. . .

התגבלתה מאפשרת להפעיל מתוך מסך הלוגין של חלונות 7 פקודות גם מבלי להתחבר למערכת ומבלי להקיש סיסמה. נכון לעכשיו, הפרצה קיימת גם בחלונות 8.

התקיפה הנוכחית משתמש באחת מפונקציות הנגישות המובנות בתוך חלונות מזה מספר שנים, בשם Sticky Keys. התקיפה מנצלת את העובדה ש-Sticky Keys עובדת גם במסך ה-Login, עוד לפני שהמשתמש הקיש את הסיסמה שלו במטרה להיכנס ולקבל הרשאות במסוף שבו הוא נמצא. הפרצה אינה צפויה להיוותר רלוונטית למשך זמן רב מאחר והיא כבר ידועה למיקרוסופט שצפוייה לחסום אותה באחד מעדכוני מערכת ההפעלה הקרובים. עד שתחסם, אחת הדרכים הפשוטות להתגבר על הפירצה היא לנטרל בעמדות בארגון שלכם את פונקצית הנגישות (בהנחה שאין לכם משתמש שבאמת צריך אותם). כל עוד נטרלתם אותה, היא לא תעלה גם מתוך מסך הלוגאין.

במבדקים רבים שביצעה חברתנו אצל לקוחות ממגזרים שונים נמצאו פערים בעדכון טלאים בעמדות קצה כמו גם בשרתים הארגוניים, אשר משמעותם הינה סיכון גבוה לארגון ונכסי המידע שלו. מעבר לכך, לחברתנו ניסיון רב בהטעמת תהליך עדכון הטלאים במסגרת נוהל ארגוני הולם.

לידיעה המלאה- כאן