מיקרוסופט משחררת טלאי אבטחה לפני הזמן

חומרתו של באג שהתגלה לאחרונה במערכת ההפעלה חלונות גרם לחברת Microsoft לשחרר טלאי אבטחה לפירצה מוקדם מן הצפוי. טכנית, Microsoft הייתה אמורה להפיץ את הטלאי החדש ב-10 לינואר כחלק מעידכון האבטחה החודשי הקבוע שלה.

אולם מספרם של ההאקרים שהתכוננו לנצל את הבאג לרעה, גרם לענקית התוכנה להאיץ את יציאתו של הטלאי.

לפני ש-Microsoft יצרה את הטלאי החדש שלה, המשתמשים ברחבי העולם נאלצו להסתמך על קיבצי תיקון לא-רשמיים כדי להגן על עצמם.

הטלאי, שכרגע זמין להורדה במסגרת Windows Update, מתקן פירצה אשר נמצאה בדרך בה מספר גרסאות של 'חלונות' מנהלות סוגים מסוימים של תמונות.

על-ידי קוד זדוני אשר משולב באתרי אינטרנט או הודעות דוא"ל, ניתן להשתמש בפירצה כדי להשתלט על מחשב המריץ את Windows או להתקין תוכנות ריגול שעלולות לשמש לאיסוף מידע פרטי.

גרסאות פגיעות של Windows כוללות את Me, 2000, XP ו-Server 2003.

פירצת ה-Windows Meta File (או WMF) נמצאה לראשונה בחודש דצמבר של השנה שעברה, וכאמור, חברת Microsoft תיכננה לתקן את הבעיה בעידכון האבטחה הרגיל שלה אשר בדרך כלל נכנס לתוקף ביום ג' השני של כל חודש.

נכון לעכשיו, מתכנת ה'חלונות' המומחה אילפאק גילפאנוב תיכנת טלאי לא-רשמי אך משתמשים רבים גילו כי קשה להשיג את טלאי זה ברשת, מפני שהאתר שאיחסן אותו קרס באופן קבוע כתוצאה מעשרות-אלפי גולשים שרצו להגן על עצמם בהקדם האפשרי.

תחילה, Microsoft המעיטה בחומרתו של הבאג החדש שהתגלה בתוכנה שלהם, ואמרה כי יש מעט מאד סיבות לחשוד כי האקרים ינצלו את הבאג לרעה.

אך כשכלים מיוחדים אשר מקלים על מלאכת הפריצה למחשב בו יש באג שכזה, החלו לצוץ ברחבי הרשת - מומחי אבטחה רבים פחדו כי המצב הינו קריטי. חברות אבטחה דיווחו כי הן איתרו מספר התקפות המנצלות את הבאג תוך מספר ימים לאחר גילוי הבאג.

חברת Microsoft אמרה כי היא הקדימה את שיחרורו של הטלאי בכלל "בקשות חוזרות ונשנות של הלקוחות, שהרגישו כי שיחרור הטלאי צריך לקרות בהקדם האפשרי".