Microsoft תיקון באגים אינטרנט קריטי עם עדכוני אבטחה

מיקרוסופט פרסמה שני עדכוני אבטחה עבור מערכת ההפעלה Windows יום שלישי כדי לתקן את הפגמים שעלולים לתת לתוקפים דרכים חדשות להתקנת תוכנות זדוניות במחשב של הקורבן.

העדכון MS08-069 מתקן פגמים קריטיים בשירותי Microsoft XML Core המשמשים את Internet Explorer ותוכניות אחרות לצורך עיבוד דפי אינטרנט. העדכון MS08-068 השני מתקן באג פחות קריטי בתוכנת Windows Server Message Block (SMB) המשמשת את Windows כדי לשתף קבצים ומסמכי הדפסה ברשת.

האקרים משתמשים באופן שגרתי באגים באינטרנט כגון פגמי XML אלה כדי להדביק מכונות Windows. "בכל פעם שמיקרוסופט תעדכן את נקודות התורפה של האינטרנט, הן יעריכו אותן כקריטיות", אמר אנדרו סטורמס, מנהל פעולות האבטחה עם nCircle. כדי שהתקפה מבוססת אינטרנט תפעל, על הקורבן לבקר תחילה בדף אינטרנט שנמצא בסכנה או לפתוח הודעת דואר אלקטרוני שמציגה את הקוד הזדוני.

Microsoft מעריכה את עדכון SMB כ"חשוב "עבור Windows XP, 2000 ו- Server 2003, אך רק "מתון" על ויסטה ושרת 2008. אבל משתמשים ארגוניים עדיין צריכים לקחת את זה ברצינות רבה, אומר אריק שולצה, קצין הטכנולוגיה הראשי של Shavlik Technologies.

בעוד שחומת אש תחסום התקפת SMB מהאינטרנט, אשר שלט במכונה בתוך הרשת הארגונית יכול לנצל את הפגם הזה כדי לקבל גישה למחשב אחר במה שמכונה התקפת ממסר SMB. "אני אומר את זה כבעל חשיבות קריטית ברשת הארגונית", הוא אומר.

כדי להחמיר את המצב, פגם ה- SMB כבר נחשף בפומבי לפני העדכונים של יום שלישי. של טלאי השחרור משחרר מיקרוסופט כבר השנה. אבל בסוף אוקטובר התעוררה איזו התרגשות, כאשר מיקרוסופט נקטה בצעד חריג של הוצאת תיקון חירום עבור באג בשירות Windows Server.

Microsoft זיהתה את הפגם הזה בשימוש במספר קטן של התקפות ממוקדות, באג נחשב רציני כל כך, כי מיקרוסופט החליטה למהר את תיקון מוקדם לקראת יום שלישי מתעדכן באופן קבוע עדכוני אבטחה. פגם זה לא היה בשימוש בהתקפות נרחבות, עם זאת, אומרים ספקי אבטחה