מיקרוסופט תשחרר טלאים ל-40 פרצות
במסגרת עדכון האבטחה, שישוחרר מחר (ג'), תתוקן הפרצה המוכרת האחרונה שמנצל המזיק סטוקסנט ● לעומת זאת, לא ייכלל בו תיקון לפרצה באינטרנט אקספלורר שדבר קיומה פורסם בסוף השבוע, והיא כבר מנוצלת לביצוע מתקפות
ביום ה' הודיעה מיקרוסופט (Microsoft), כי עדכון האבטחה החודשי, שישוחרר מחר (ג'), יכלול 40 טלאים נפרדים לפרצות שנתגלו במערכת ההפעלה חלונות (Windows), בחבילת אופיס (Office), בדפדפן אינטרנט אקספלורר (Internet Explorer) ובתוכנות SharePoint ואקסצ'יינג' (Exchange). בסך הכול, יפורסמו בעדכון הנוכחי 17 עלוני אבטחה (Security Bulletins), כאשר שניים מתוכם מסווגים כ-"קריטיים".
אחד הטלאים שישוחררו מחר נועד לתקן את הפרצה המוכרת האחרונה שמנוצלת על ידי המזיק סטוקסנט (Stuxnet). על פי הודעה שפרסם בבלוג מייק ריבי, מנהל מרכז התגובה לאבטחה של מיקרוסופט, מדובר ב-"קבלה מקומית של הרשאה ברמה גבוהה יותר, ולא ראינו שום ראיה לניצול של הפרצה בפועל, למעט במזיק סטוקסנט".
באג נוסף שיתוקן באינטרנט אקספלורר "מנוצל בהיקף נמוך מאוד לביצוע מתקפות", על פי ריבי. הוא הוסיף וציין, כי לקוחות שמשתמשים באינטרנט אקספלורר 8 (Internet Explorer 8) מוגנים כברירת מחדל באמצעות מנגנון DEP (ר"ת Data Execution Prevention).
ההערכות הן, כי ברבים מהארגונים ידחו את התקנת הטלאים ל-2011. "המספר הגבוה של הטלאים יציב אתגר בפני המנהלים של מערכות חלונות, במיוחד נוכח המספר המועט של ימי העבודה שנותרו עד לחופשה של חגי סוף השנה", אמר וולפגנג קנדק, מנהל הטכנולוגיה הראשי של חברת Qualys.
בעקבות העדכון של דצמבר יגיע המספר הכולל של עלוני האבטחה שפרסמה מיקרוסופט ב-2010 ללא פחות מ-106 – המספר השנתי הגבוה ביותר עד כה. "זה לא מפתיע, אם לוקחים בחשבון את מחזורי החיים של המוצרים ואת האופי של מחקרי האבטחה", כתב ריבי. לדבריו, העובדה שמיקרוסופט תומכת במוצריה במשך 10 שנים והשיפור המתמשך בחקר הפרצות, שמוביל לכך שהחוקרים מוצאים יותר באגים, תורמים לריבוי עלוני האבטחה.
הוא הוסיף, כי 80% מהפרצות שמוטלאות בעדכון הנוכחי נתגלו על ידי קהילת החוקרים ואינן מוכרות לציבור הרחב – דבר שמעניק למיקרוסופט יתרון משמעותי במערכה מול הפורצים והתוקפים.
עם זאת, הבאג שפורסם ביום ה' האחרון על ידי חברת המחקר Vupen בגרסאות 6, 7 ו-8 של אינטרנט אקספלורר, וכבר מנוצל לביצוע מתקפות, לא יתוקן במסגרת העדכון הנוכחי. Vupen סיווגה את הבאג כ-"קריטי", מכיוון שהוא יכול לשמש לפגיעה במערכות.
תגובות
(0)