עדכון מיקרוסופט:האם זו מתקפה?
מאת: יובל ז
נכתב ב: 31/10/2008 19:10:52
השבוע שחררה מיקרוסופט תיקון לא שגרתי לפירצת אבטחה, מחוץ למחזור העדכונים. מומחה אבטחה אחד טוען כי אפשרי שמדובר במתקפה רחבת היקף
AP פורסם: 31.10.08, 09:55
האם אנחנו עומדים בפני מתקפת וירוסים חדשה? מיקרוסופט סימנה את העדכון MS08-067 שיצא השבוע כ"קריטי", ושחררה אותו באופן נדיר מחוץ לתוכנית העדכונים הקבועה, אך חוקר אבטחה אחד סבור כי זהו רק קצה הקרחון.
"סביר להניח שאנחנו נראה את ניצול פרצת האבטחה הזו משולב עם התקפה אחרת, כמו למשל התקפה מבוססת רשת", אומר בן גרינבאום מנהל מחקר בכיר בחברת פרסומת
האבטחה סימנטק. “אנחנו מחפשים את ההתקפה הזו בצמוד להתקפות המנצלות את צד-הלקוח ברשת כמו סוסים טרויאנים, כך שהתולעת תוכל לחמוק אל תוך ארגונים". הוא אומר.
פירצת האבטחה הזו הושוותה לתולעת שהתפשטה כאש בשדה קוצים ב-2005. התולעת, המוכרת גם כ-Zotob, ניצלה קריאות מרוחקות לשירותי מערכת (RPC), מה שאפשר למתכנתים לשלוח קוד זדוני למערכות נגועות. תולעת מוכרת אחרת המשתמשת בשיטה זו, היא הבלסטר, שגם היא הייתה נפוצה לפני מספר שנים.
אך ישנם עוד גורמים המשפיעים על מידת הרגישות להתקפות. חומות אש המוגדרות על ברירות המחדל שלהן, לא אמורות לאפשר להתקפות מסוג זה להתרחש. אך מערכת ביתית, ללא קיר אש, המפעילה שיתוף קבצים ומדפסות – עשויה לפתוח פתח למתקפה משולבת שכזו.
הסכנה הגבוהה ביותר היא למערכות Windows XP ו-2000, עבורן דורג העדכון כ”קריטי”. עבור Windows Vista או גירסאות העבודה של Windows 7 – במערכות אלה ניתן לנצל את הפרצה רק בתנאים שתוארו מעלה. עבורן דורג העדכון כ"חשוב" בלבד.
זכויות שמורות לווינט
31/10/2008 22:10:27
הערה מאת: אדיר ツ
פרנואידי מדי, נכון לעכשיו רק אדם אחד או שניים מכירים את ה BD הזה..