מומחי אבטחת מידע ממליצים ליישם את צעדי המניעה עליהם המליצה מיקרוסופט, וזאת עד להוצאת טלאי (Patch) ייעודי שיפתור את. . .
מיקרוסופט מהרה לשחרר כלי לתיקון, במקום טלאי, וזאת לאחר שהתקבלו דיווחים אודות האקרים שניצלו את הפגיעות בגרסאות 8 ו-9 של האקספלורר. לדברי החברה, הפגיעות מאפשרת לגשת לאובייקט בזיכרון אשר נמחק או לא מוקם באופן מיטבי. ניצול הפגיעות עלול לאפשר פגיעה בזכרון באופן שיאפשר לתוקף להריץ קוד. התוקף יכול לנצל זאת על ידי שימוש בהורדות המתבצעות דרך האינטרנט או באמצעות אתר לגיטימי/ הודעת דואר אלקטרוני בהם ילחצו המשתמשים על קישור זדוני.
טרם ידוע היקף האתרים הלגיטימיים אשר מהווים פלטפורמה עבור האקרים לניצול פגיעות זאת, אך ניכר כי מיקרוסופט מקדישה לנושא תשומת לב. זאת, בין היתר נוכח הפוטנציאל ההרסני של פגיעות מעין זו המסתובבת באינטרנט, אשר ייתכן ורק התגלתה בשבוע שעבר, אך אין הדבר אומר כי היא אינה בשימוש של האקרים מזה זמן רב יותר, ייתכן אף שנים.
מיקרוסופט מסרבת לספק פרטים נוספים אודות סוגי האתרים אשר מנצלים את הפגיעות במטרה לפגוע במשתמשים, כמו גם אודות המועד בו תשחרר טלאי רלוונטי. בינתיים, מסתפקת החברה בהמלצה ללקוחותיה להתקין את הפתרון בהקדם. חשוב לזכור כי לפי הערכות שונות, 70% ממשתמשי מערכות ה-Windows העסקיים מריצים את הגרסאות החשופות לפגיעות זו (אקספלורר 8 או 9).
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן
להורדת כלי התיקון- כאן