מיקרוסופט: הטלאי ששחררנו יעיל; הטענות נגדנו שגויות

מיקרוסופט הגיבה אתמול (ב') לטענות שעל פיהן אחד הטלאים ששוחרר בשבוע שעבר עבור Windows DNS Server ו-Windows WINS Server אינו יעיל. "שמענו את הטענות שעל פיהן הטלאי אינו פועל היטב", כתב מרטן ואן הורנביק, מנהל תוכנית במרכז של מיקרוסופט למחקרי אבטחה, בהודעה שפרסם בבלוג. "אני מבקש להבהיר, כי הטלאי מעניק הגנה טובה ויש להתקין אותו בהקדם האפשרי".

הפרצה שנתגלתה מאפשרת לזייף כתובות DNS וניצולה עלול לאפשר לגורמים עוינים להשתלט על תעבורה ברשת. "הפרצה עלולה לאפשר ביצוע של מתקפות מתווכות (Man in the middle attacks) בשרתי Windows DNS Server", כתב לואיס קורונס, מנהל במעבדות פנדה, בהודעה שפרסם בבלוג. "התוקפים יכולים לנצל את הפרצה כדי להסיט תעבורה של גולשי אינטרנט תמימים לאתרים עוינים".

כדי לתקן את הפרצה שחררה מיקרוסופט טלאי שמאפשר להוסיף לשרת DNS רשימה של כתובות שיש לחסום ולהימנע מלהפנות אליהן תעבורה. אולם, הרשימה אינה כוללת כתובות קיימות – על מנת שלא לפגוע במשתמשים לגיטימיים – ומשום כך, מערכות שבהן כבר נוצלה הפרצה על ידי תוקפים לא יתוקנו גם לאחר שיותקן בהן הטלאי.

"זה בהחלט אינו התרחיש שעבורו נועד טלאי זה – או כל טלאי אחר שמשחררת מיקרוסופט", כתב ואן הורנביק. "טלאים נועדו להגן על מערכות מפני מתקפות עתידיות, ולא לתקן נזקים שכבר נגרמו. הטלאי אינו אמור לשנות בפועל את התצורה הקיימת. כשמתקינים אותו לא ניתן לדעת איזה כתובות נוספו על ידי תוקפים ואיזה כתובות הוסיף מנהל המערכת עצמו".