|
|
[צילום: www.microsoft.com]
|
|
|
|
|
מיקרוסופט שיחררה תיקון מיוחד המיועד להילחם בפרצת סמן העכבר המונפש בחלונות, בנוסף על פרצות נוספות. העידכון החריג בא יום לאחר ההודעה על הקוד המופץ באינטרנט, המסוגל לנצל את הפרצה. בינתיים, משדרים במיקרוסופט "עסקים כרגיל", ובכל זאת מציעים תיקונים שבוע לפני הזמן.
פרצת סמן העכבר המונפש עלולה לאפשר לפורצים להחדיר קוד זדוני. מדובר בפרצה הקיימת בכל גרסאות חלונות, כולל ויסטה. הקוד הזדוני מופעל לאחר שהמשתמש פותח הודעת דוא"ל הכוללת את הקוד, ומאפשר התקנת כלי שליטה מרחוק ותוכנות ריגול. ההדבקה יכולה להיעשות גם דרך אתרי אינטרנט.
בתגובה, הוציאה מיקרוסופט תיקון מיוחד השבוע, כמעט שבוע לפני התאריך בו התכוונה לשחרר את חבילת התיקונים החודשית. לפי מיקרוסופט, חבילת התיקונים הנוכחית כוללת תיקונים לשבע פרצות שונות. הפרצה המסוימת הזו, בסמן העכבר המונפש, זוכה ליחס מיוחד ונחשבת קריטית יותר מאחרות.
עם זאת, במיקרוסופט מדווחים כי התקפות המבוססות על הפרצה המדוברת נחשבות עדיין "מוגבלות". כרגע, לטענת מיקרוסופט, רק התקפות מבוססות ווב אותרו, למרות שיש שמועות על התקפות דרך דוא"ל, והן בהחלט אפשריות.
הן במיקרוסופט והן בסוכנויות אבטחה ממליצים לכל משתמשי חלונות להתקין את התיקון, מאחר והפרצה הנוכחית ניתנת, כאמור, לניצול בכל גרסאות חלונות, וכן גם כאשר משתמשים בדפדפנים שאינם מבית מיקרוסופט, כמו Firefox או אופרה, למשל.
