מיקרוסופט שחררה תיקון לפרצה באקספלורר שעלולה לאפשר השתלטות על מחשבי PC עם חלונות

מיקרוסופט (Microsoft) שחררה תיקון זמני לפרצה שעלולה לאפשר לגורמים עוינים להשתלט על מחשבי PC המצוידים במערכת ההפעלה חלונות (Windows) ולהשתמש בהם לצורך אירוח אתרי אינטרנט זדוניים.

ניתן להתקין את התיקון הזמני בלחיצה בודדת, ללא צורך באתחול של המחשב, והוא מונע אפשרות לניצול הפרצה מבלי לפגוע ביכולתם של המשתמשים לגלוש כרגיל באינטרנט. עם זאת, מיקרוסופט הזהירה, כי התיקון הזמני אינו תחליף לטלאי הקבוע, שישוחרר במסגרת עדכוני האבטחה לפרצה, שהתגלתה בגרסאות 6 עד 8 של דפדפן אינטרנט אקספלורר (Internet Explorer).

הפרצה שנתגלתה מאפשרת להפעיל מרחוק קוד זדוני במחשב הנגוע ולארח בו אתר אינטרנט שמדביק מחשבים נוספים באותו קוד לניצול אותה פרצה. כאמור, היא התגלתה בגרסאות ישנות – 6 עד 8 – של אקספלורר, אך לא בגרסאות 9 ו-10 המתקדמות יותר שלו.

"על אף שעד כה ידוע על ניסיונות ספורים בלבד לנצל את הפרצה, אנחנו קוראים לכל המשתמשים להתקין את התיקון הזמני, על מנת להגן על המחשבים שלהם", אמר דסטין צ'יילדס, מנהל ביחידת Trustworthy Computing של מיקרוסופט.

לפי הדיווחים, האקרים השתמשו בפרצה כדי לתקוף גולשים שביקרו באתר של צוות החשיבה האמריקני Council on Foreign Relations. באתר פעל קוד זדוני מ-21 בדצמבר, מסר דריין קינדלונד, מדען בכיר בסגל של חברת האבטחה FireEye. הוא כתב בבלוג שלו, כי "נראה שהקוד הזדוני עושה שימוש בפלאש (Flash) כדי לתקוף דפדפני אינטרנט אקספלורר שהותקנו בהם כל הטלאים".