Windows 10: פגיעות אבטחה רצינית לא זכתה להתייחסות בעדכון האחרון

הפגיעות - שנקראת בשני השמות EternalDarkness ו-SMBGhost - מאפשרת לתולעת ממוקדת לתקוף בהצלחה את פרוטוקול תקשורת הרשת Server Message Block ● מיקרוסופט אישרה הפעם במהירות את דבר הפגיעות ושוקדת על פתרון מהיר

Windows 10

טלאי העדכון ששחררה השבוע מיקרוסופט – כמו בכל יום שני בכל חודש – תיקן אמנם כ-115 פגיעויות ובעיות אחרות במוצרי החברה, אבל כמו תמיד לאחרונה, אין עדכון Windows 10 שעובר בצורה חלקה ונקייה: הטלאי אינו מכסה פגיעות רצינית במערכת, וכאילו להוסיף חטא על פשע – מדובר בפגיעות שנחשפה באותו היום, בטעות.

הפגיעות, שזכתה כבר לשני שמות (EternalDarkness ו-SMBGhost) מאפשרת להתקפת תולעת ממוקדת לתקוף בהצלחה את פרוטוקול תקשורת הרשת Server Message Block.

מיקרוסופט, בניגוד למה שעשתה עם בעיות אחרות, אישרה הפעם במהירות את הפגיעות שקיימת בגרסה 3.1.1 של הפרוטוקול. היא הסבירה כי כדי לנצל את הפגיעות בשרת התוקפים צריכים להכין חבילת מידע מוגדרת היטב. על מנת לתקוף יחידת קצה, התוקפים צריכים לשכנע את המשתמשים להתחבר לשרת מזויף שמריץ את הפרוטוקול. בכל מקרה של הצלחה, יכול התוקף להריץ מרחוק קוד לא מורשה ופוגעני, בשרת או במחשב הלקוח. התולעת הזו גם מאפשרת לאחר מכן להשתמש במחשבים הנגועים כדי להדביק אחרים ברשת.

הפגיעות, CVE-2020-0796, כבר נרשמה קודם לעדכון ששחררה מיקרוסופט השבוע, אך לא תוקנה בפועל. עם זאת מספר יצרנים מיהרו לפרסם פרטים מלאים על הפגיעות, מכיוון שהוטעו לחשוב שמיקרוסופט תיקנה בעדכון השבוע את הבעיה הזו. כך או כך, במיקרוסופט כבר מחפשים פתרון מהיר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים