משתמשים ברחבי העולם כנראה ייאצלו לחכות שבוע שלם עד שחברת Microsoft תשלים את תיקונו של באג קריטי במערכת ההפעלה Windows. הבאג, שהתגלה ב-27 לדצמבר, מאפשר להאקר להשתלט על מחשב אם המשתמש מבקר באתרים 'ממולכדים' או פותח הודעות דוא"ל הנשואות קובץ נגוע.
Microsoft מסרה, כי היא מקווה להכין את הטלאי לפירצה עד ה-10 לחודש ינואר. אולם, האקרים מסוימים כבר התחילו לנצל לרעה את הבאג, ואחרים כנראה יבואו בעקבותיהם, וברגע שכלים מיוחדים אשר יעזרו להם לתכנן התקפות נוספות.
למרות שלהאקרים היו לפחות שבועיים לנצל את הבאג "Windows Meta File", חברת Microsoft המעיטה בערכה של הבעיה. בהצהרה שהיא פרסמה לעיתונות, מסרה החברה, כי היא "מנטרת" אחר ניסיונות לנצל לרעה את הבאג.
"למרות שהעניין הינו רציני, וההתקפות אכן מבוצעות, מקורות המודיעין של Microsoft מראים כי היקף ההתקפות הינו מוגבל ביותר", אמרה החברה. אך חוקרי אבטחה ממשיכים לפרסם אזהרות לגבי חומרת הבעיה.
"הבאג הזה הינו בעייתי במיוחד, מפני שהוא מאפשר לאנשים להשתלט על המחשב שלך לחלוטין, דרך האינטרנט", אמר רוב הלם, מנהל מחקר בחברת Directions האמריקנית, בראיון ל-BBC.
עד עכשיו, חברות האבטחה מצאו מספר ניסיונות פריצה הקשורים לבאג. חלק קטן מן ההאקרים משתמשים בדוא"ל כדי להפיץ קבצים נגועים, אך אתרים רבים נוצרו במיוחד אשר מנצלים את הפירצה כדי להתקין תוכנות ריגול ו'סוסים טרויאנים' אשר משתלטים על המחשב.
בו בזמן, ערכת כלים מיוחדת החלה לצוץ ברחבי הרשת אשר עוזרת להאקרים ליצור גרסאות שונות להתקפות אשר מנצלות את הבאג. חברות האבטחה מפצירות במשתמשים להתקין טלאי לא-רשמי אשר תוכנת על-ידי תכנטאי 'חלונות' מומחה בשם אילפאק גולוואנוב. חברות אנטי-וירוס מפצירות, גם הן, במשתמשי חלונות לשמור על תוכנות האבטחה שלהם מעודכנות ולהימנע מליפול קורבן להתקפות. Microsoft מסרה כי על המשתמשים להמנע מאתרים לא מוכרים כדי להנמיך את הסיכוי להידבקות.
ויושב לו ראש הנחש במינהרה אי-שם ברפי...
