פירצה בחלונות: עדכנו עכשיו, עשר אונליין

עדכנו עכשיו: נחשפה פירצת אבטחה חמורה בווינדוס

החלונות שלכם על הכוונת: בפעם הרביעית בארבעת החודשים האחרונים פרצת אבטחה חמורה מסוג "יום האפס" נתגלתה במערכת ההפעלה של מיקרוסופט Windows. עדכנו עכשיו

מיקרוסופט שיחררה  עדכון אבטחה קריטי למערכת ההפעלה חלונות, הכולל תיקון של 39 פירצות אבטחה וחולשות חמורות - שלא פחות מתשע מהן מוגדרות כקריטיות. בין הפירצות שתוקנו, גם פירצת יום אפס חמורה שלפי מומחים - החלה כבר להיות מנוצלת על ידי גורמי פשיעת סייבר.

הפירצה החמורה (CVE-2018-8611) נחשפה על ידי חברת אבטחת המידע הרוסית קספרסקי לאחר שזו הבחינה כי תוכנה זדונית שנשלחה למספר קטן של קורבנות במזרח התיכון ובאסיה עושה בה שימוש. בחברה מסבירים כי  "מכיוון שפרצה זו ממוקמת במודול מצב הקרנל של מערכת ההפעלה, היא מסוכנת במיוחד והיא יכולה לשמש כדי לעקוף את מנגנון מיגור הפגיעויות המובנה הקיים בדפדפנים המודרניים, כולל Chrome ו-Edge.  יש לציין שזו הפעם השלישית ברציפות שהחברה מאתרת פירצת יום אפס במערכת ההפעלה הפופולארית בשלושת החודשים האחרונים.

בקספרסקי מדווחים כי כאמור כי הפרצה החדשה נמצאה כשהיא תוקפת בפועל קורבנות במזרח התיכון ובאסיה. "הפרצה עבור CVE-2018-8589 כונתה בידי כותבי התוכנה הזדונית Alice. אלו קשורים גם לפרצה האחרונה המתוארת בשם Jasmine. חוקרי מעבדת קספרסקי מאמינים שהפרצה החדשה נוצלה בידי מספר שחקנים, כולל קבוצת APT חדשה שנקראת Sandcat".

גם במערך הסייבר הישראלי פירסמו התרעה בבלוג הפנימי שלהם וביקשו ממשתמשים פרטיים לעדכן או לוודא שמערכת ההפעלה שלהם מעודכנת וממשתמשים ארגוניים - לבחון בהקדם האפשרי את התאמת העדכון עקב החשש הסביר כי הפירצה תנוצל על ידי גורמים עויינים.