ה-NSA מדווח: ‏פרצת אבטחה חמורה ב'חלונות 10'

הסוכנות האמריקנית לביטחון לאומי גילתה פרצת אבטחה נרחבת במערכת ההפעלה חלונות 10, ודיווחה עליה לחברת מיקרוסופט המייצרת ומשווקת את התוכנה. על פי מיקרוסופט, לא נמצאו עדויות לכך שהייתה פעילות זדונית שניצלה את הפרצה. כמיליארד מחשבים ברחבי העולם פועלים עם מערכת ההפעלה חלונות 10.

הגילוי של הסוכנות לביטחון לאומי הוא בעל חשיבות רבה, משום שהוא מאפשר למיקרוסופט לתקן את הפרצה במהירות, ולמנוע שימוש בה לטובת הסוואת תוכנות זדוניות כתוכנות לגיטימיות. הפירצה נמצאת בקובץ crypt32.dll, העוסק בפיענוח חתימות דיגיטליות והצפנות.

בעבר, נהגה ה-NSA לשמור מידע מסוג זה לעצמה, ולנצל אותו כדי לבנות תוכנות פריצה למערכת חלונות לצרכי ארגון הביון. בשנת 2017 גנבה קבוצת פצחנים כלי פריצה כאלו מה-NSA ופרסמה אותם. פרסום זה אפשר את פיתוחן של "תולעות כופר" מסוג WANNACRY, שהתפשטו במיליוני מחשבים תוך שהן מצפינות את הקבצים האישיים במחשב, ודורשות תשלום כופר בעבור קבלת מפתח להחזרת הגישה לקבצים האישיים.

כעת, בחרו ב-NSA, לפחות ביחס לפרצה הזו, לדווח למיקרוסופט – מה שימנע גם מהם להשתמש בה לאחר שנמצאה. אף על פי כן, אין לדעת אילו פרצות נוספות גילו ב-NSA וכיצד פעלו לאחר שגילו אותן. ענקיות הטכנולוגיה דוגמת מיקרוסופט מציעות פרסים כספיים למי שידווח על פרצות אבטחה ובכך יסייע להן לסתום את הפרצות במהירות ולהפיץ עדכוני תוכנה לתוכנות בהן התגלו בעיות אבטחה.

לפי דיווח באתר ENDGADGET חלק מלקוחות מיקרוסופט כבר זכו לקבל עדכון תוכנה אשר מגן עליהם מפני הפרצה החדשה. למשתמשים במערכת ההפעלה מומלץ להתקין את העדכון בהקדם האפשרי.

כתיבת תגובה

שם *
אימייל *
אתר