פרצת אבטחה חדשה נתגלתה בדפדפן האינטרנט הנפוץ בעולם, ה-Internet Explorer של חברת Microsoft כמובן. את הפרצה גילתה חברת האבטחה Finjan ב-15 בנובמבר. מהות הפרצה היא, שטעות בקוד התוכנה מאפשר שמירת קבצים למחשב המשתמש, ללא הצגת מסכי האזהרה שמלווים לפעולת שמירת קבצים באופן תקני. המשתמש אמנם, עדיין צריך לבצע פעולה כלשהיא כדי להתחיל את ההורדה, אך ברוב המקרים, זוהי ממש לא בעייה להסתיר את פעולת ההורדה ע"י הסוואתה לפעולה אחרת (למשל במקום לינק שמוביל לאתר אחר). הבעייה העיקרית נוצרת, אם הקובץ הזדוני שירד למחשב המשתמש נשמר לתיקיית ההפעלה (StartUp), ואז למעשה, לאחר אתחול המחשב, הקובץ המורד יופעל, ומי יודע מה הוא יעשה למחשב…
בכל מקרה, ללא הפעלה ידנית של המשתמש, בין אם הוא יבחר להפעיל את הקובץ בעצמו, או בין אם הוא יפעיל את המחשב מחדש כאשר הקובץ הורד לתיקיית ההפעלה שלו, הקובץ לא יופעל. יש לציין שהפרצה רלוונטית לכל גרסאות ה-Explorer ובכל גרסאות ה-Windows.
חברת Microsoft כבר הודיעה שהיא תתקן את הפרצה בזמן הקרוב, והדגישה שוב, שהדרך היחידה שנזק ממשי ייגרם למחשב, הוא ע"י הפעלה עצמית של הקובץ, כמו שציינתי למעלה. אותכם זה מרגיע? גם אותי לא…
