מיקרוסופט משחררת בימים אלו עדכון אבטחה "בלתי שגרתי", שנועד לחסום פרצה באמצעותה ניתן לתקוף מערכות Windows באמצעות באג בקבצי .LNK (קיצורי דרך)
בתחילת השנה הפיצה מיקרוסופט עדכון ענק (שנחשב לאחד הגדולים שהוציאה אי פעם) אשר כלל 13 תיקוני אבטחה למערכות ההפעלה ולתוכנות שלה. כמה שבועות לאחר מכן, שוב שחררה החברה חבילת עדכוני אבטחה קריטיים. בסוף השבוע האחרון, לאחר שהאקרים ברחבי העולם החלו לנצל פרצת אבטחה בקבצי ה-LNK (שתפקידם ליצור קיצורי דרך), הודיעה מיקרוסופט כי כבר בימים אלו משוחרר עדכון אבטחה שנחשב לקריטי, שתפקידו יהיה לחסום רוגלות שינסו לנצל את הפרצה. אחד הוירוסים התוקפים את הפרצה בקבצים אלו במערכות Windows נקרא 'Sality.AT', והוא אף מסוגל לזהם קבצים אחרים, להעתיק את עצמו להתקני אחסון ניידים, לנטרל יישומי אבטחה ולהתקין על המחשב שלל של תוכנות ריגול נוספות, ללא ידיעת המשתמשים.
למעשה, הפרצה בקיצורי הדרך במערכות Windows על כל גרסאותיהן קיימת מזה זמן רב, אך זו פורסמה בקהילות מקוונות העוסקות בהאקינג רק לאחרונה, כאשר חלק מההאקרים "קפצו על העגלה" ופיתחו משפחה שלמה של וירוסים המנצלים אותה. הפרצה בקבצי ה-LNK מאפשרת לתוקף לשבץ פקודות זדוניות בקוד המקור של קיצורי הדרך, שמופעל ברגע שהמשתמש לוחץ עליו.
"בשבועות האחרונים ניתן בהחלט להבחין בעליה חדה בנסיונות לנצל את הפרצה בקבצי ה-LNK. עדכון האבטחה שמופץ בימים אלו באמצעות שירות ה-Windows Update הוא המתאים ביותר על מנת להתמודד עם הבעיה ויש להתקין אותו בדחיפות" אמר כריסטופר באד, דובר חטיבת אבטחת המידע של מיקרוסופט בארה"ב.
יש לציין שבמיקרוסופט עוקבים באופן אדוק יותר מבעבר אחר התפשטותם של איומי אבטחה, וכי הפרצה המדוברת בקיצורי הדרך (שמקשטים כל שולחן עבודה בימינו) קיימת בכל הגרסאות של מערכת ההפעלה, לרבות Windows 7 ו-Windows Server 2008.
"בשבועות האחרונים ניתן בהחלט להבחין בעליה חדה בנסיונות לנצל את הפרצה בקבצי ה-LNK. עדכון האבטחה שמופץ בימים אלו באמצעות שירות ה-Windows Update הוא המתאים ביותר על מנת להתמודד עם הבעיה ויש להתקין אותו בדחיפות" אמר כריסטופר באד, דובר חטיבת אבטחת המידע של מיקרוסופט בארה"ב.
יש לציין שבמיקרוסופט עוקבים באופן אדוק יותר מבעבר אחר התפשטותם של איומי אבטחה, וכי הפרצה המדוברת בקיצורי הדרך (שמקשטים כל שולחן עבודה בימינו) קיימת בכל הגרסאות של מערכת ההפעלה, לרבות Windows 7 ו-Windows Server 2008.
חלק מהדיווחים אף מעלים שההתקפות הראשונות שנבעו מהפרצה הזו כוונו לאו דווקא כנגד גולשים תמימים, אלא כנגד מרכזי שליטה ובקרה חשובים ברחבי העולם (כגון מרכזי בקרה של תחנות כוח, מה שמזכיר מעט את עלילת הסרט האחרון בסדרת "מת לחיות").
נראה כי בסופו של דבר, למרות שמערכת ההפעלה האחרונה של מיקרוסופט נחשבת לבטוחה לשימוש מבין כל מערכות ההפעלה וכמובן גם לפופולרית ביותר, הרי שאין מנוס מהתמודדות עם באגים ופרצות אבטחה במערכת ההפעלה.
כאמור, התיקון לגרסה החדשה מופץ באמצעות שירות ה-Windows Update החל מאתמול (שני), ואנו ממליצים לכולם להתקין אותו בהקדם האפשרי, כמאמר הפתגם – Better safe than sorry.
נראה כי בסופו של דבר, למרות שמערכת ההפעלה האחרונה של מיקרוסופט נחשבת לבטוחה לשימוש מבין כל מערכות ההפעלה וכמובן גם לפופולרית ביותר, הרי שאין מנוס מהתמודדות עם באגים ופרצות אבטחה במערכת ההפעלה.
כאמור, התיקון לגרסה החדשה מופץ באמצעות שירות ה-Windows Update החל מאתמול (שני), ואנו ממליצים לכולם להתקין אותו בהקדם האפשרי, כמאמר הפתגם – Better safe than sorry.