מיקרוסופט תשחרר טלאי חירום לחלונות

מיקרוסופט (Microsoft) מתכוונת לשחרר מחר (ב') טלאי חירום לפרצה בחלונות (Windows) שתוקפים מנצלים אותה על מנת  להפיץ מזיקים. בשל חומרת הפרצה, הוחלט במיקרוסופט להפיץ את הטלאי עוד לפני המועד הקבוע של העדכון החודשי, שחל הפעם ב-10 באוגוסט.

הפרצה התגלתה באופן שבו מעובדים קיצורי דרך בחלונות. ממיקרוסופט נמסר, כי הפרצה הביאה לכך שניתן להפעיל קוד עוין בעקבות לחיצה על סמל של קיצור דרך שהוכן במיוחד לשם כך.

"אנחנו יכולים לאשר שבימים האחרונים הסתמנה עלייה במספר הניסיונות לנצל את הפרצה", מסר ביום ו' כריסטופר באד, דובר מרכז התגובה לאבטחה של מיקרוסופט. "אנחנו מאמינים ששחרור מוקדם של הטלאי הוא הדרך הטובה ביותר לסייע בהגנה על לקוחותינו".

חוקרי אבטחה התריעו בעבר על ניצול הפרצה ושימוש בקבצי קיצור דרך (בעלי סיומת LNK.) על ידי וירוסים ממשפחת Sality.AT. "הווירוסים הללו הם בעלי יכולת ויראלית גבוהה במיוחד", נכתב בבלוג של מיקרוסופט. "הם מדביקים קבצים אחרים – דבר שמקשה מאוד על הסרה מלאה – מעתיקים את עצמם למדיות נשלפות, חוסמים את אמצעי האבטחה ומורידים מזיקים נוספים".

כן מעריכים במיקרוסופט, כי גם מפתחים של משפחות וירוסים אחריות ימהרו לנצל פרצה זו. יצוין, כי הפרצה קיימת בגרסאות 7, ויסטה (Vista), סרבר 2003 (Server 2003), סרבר 2008 (Server 2008) ו-XP של חלונות.