מיקרוסופט (Microsoft) משחררת עדכון חירום ל”פרצת יום אפס” (Zero Day Bug) שאותרה בדפדפן האקספלורר של החברה ותקף לכלל גרסאות הווינדוס השונות, מווינדוס 7, 8.1 ו-10 ועד גרסאות השרתים של החברה. הבאג החדש שאותר מאפשר לתוקף להפעיל קוד זדוני דרך הדפדפן ולקבל גישה מלאה למערכת.
לפי הדיווח, מהנדסי האבטחה של גוגל זיהו את הפרצה החדשה, המזוהה כ-CVE-2018-8653, ודיווחו על כך למיקרוסופט, כאשר הממצאים מראים כי הפרצה נוצלה כבר. הפרצה מאפשרת לשבש את זיכרון המחשב באופן שבו התוקף יכול להפעיל קוד שרירותי עם אותן הרשאות גישה כמו המשתמש הנוכחי על המחשב.
הפרצה תקפה לגרסאות 9, 10 ו-11 של האינטרנט אקספלורר (Internet Explorer), הדפדפן שקדם לדפדפן האדג’ (Edge) הנוכחי של החברה שעדיין נמצאת ברוב מערכות הווינדוס המודרניות על אף השימוש הנמוך בה.
מיקרוסופט שחררה את תיקונים לפרצה הכוללים את:
- ווינדוס 10, גרסה 1809 “עדכון אוקטובר 2018” – KB4483235.
- ווינדוס 10, גרסה 1803 “עדכון אפריל 2018” – KB4483234.
- ווינדוס 10, גרסה 1709 “עדכון הסתיו” – KB4483232.
- ווינדוס 10, גרסה 1703 “עדכון היוצרים” – KB4483230.
תיקונים נוספים לפי גרסאות ניתן למצוא בעמוד הפרצה באתר מיקרוסופט (קישור) כשאת התיקון ניתן להוריד מקטלוג ההורדות של החברה (קישור). החברה מוסרת כי לקוחות שהפעילו את העדכונים האוטומטיים במערכת אמורים להיות מוגנים, אך אנו ממליצים בכל מקרה לבצע התקנה ידנית לתיקונים.
בניגוד לפרצות אחרות שהתגלו עד היום, פרצת CVE-2018-8653 הוגדרה כחמורה במיוחד לאור הראיות שהפרצה כבר נוצלה על ידי משתמשים זדוניים. מומלץ תמיד לעדכן את עדכוני האבטחה השונים ובמקרה של דפדפן האקספלורר המיושן, לעבור ולהשתמש בדפדפנים אחרים ומאובטחים יותר.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.