פגיעויות חדשות ומסוכנות ב-Windows 8 ו-Windows 10 של מיקרוסופט
באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות
בשבוע שעבר פרסמה חברת מיקרוסופט סדרת תיקונים לפגיעויות חמורות במיוחד במנגנון ה-remote desktop של מערכות ההפעלה שלה. חומרת הפגיעויות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי.
לדברי עודד קומאי, מייסד משותף ומנהל המחקר בחברת פורסקאוט, בניגוד לפגיעות שפורסמה לאחרונה, מסוג המכונה BlueKeep, הרלונטית לגרסאות ישנות של מערכות ההפעלה – עד וכולל Win7 – הפגיעויות החדשות, שזכו לשם DejaBlue, רלוונטיות לגרסאות חדשות – Win8, Win10 – כלומר, האוכלוסייה הפגיעה גדולה הרבה יותר.
מירוץ של ארגונים לתיקון הפגיעות
אירועים אלו מזכירים את מה שהתרחש ב–2017, בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה, ובהן WannaCry ו–NotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לארגונים רבים בעולם וגם בארץ.
מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מירוץ בין תוקפים, ובהם ארגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל ארגון בעל רשת מחשבים מבוססי Windows. ניסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.
תגובות
(0)