האחרון מגיע מ-Project Zero של גוגל, המאתר פגמים במערכות כמו Microsoft Windows ומבטיח לפרסם אותם לא יאוחר מ-90 יום לאחר ההודעה למפתח. הצוות הזה היה נאמן למילה שלו, פרסם מעללים לפני שהם באמת טופלו, והוא גילה אחד שלטענתו הוא "הגרוע ביותר... בזיכרון האחרון", כמו כך מדווח ה"האקר ניוז"..
סרטונים מומלצים
החדשות הגיעו דרך הציוץ של חבר Project Zero, Tavis Ormandy, לפני כמה ימים:
אני חושב @נטאשנקה ופשוט גיליתי את ה-Exec הקוד הרחוק הגרוע ביותר של Windows בזיכרון האחרון. זה רע בטירוף. דווח על הדרך. ???
- Tavis Ormandy (@taviso) 6 במאי 2017
בציוץ שלאחר מכן, אורמנדי סיפקה עוד כמה פרטים על הפגיעות:
התקפה פועלת נגד התקנת ברירת מחדל, לא צריכה להיות באותו LAN, והיא ניתנת לתילוע. ???
- Tavis Ormandy (@taviso) 6 במאי 2017
Project Zero לא יחשוף פרטים נוספים על הפגם, בגלל המועד האחרון לגילוי של 90 יום. ככל הנראה, Project Zero העביר את המידע למיקרוסופט, שהחלה מיד את התהליך של קביעת הדרך הטובה ביותר לתקן את הניצול. כפי ש
מדווחת Ars Technica, מיקרוסופט הגיבה במהירות והוציאה תיקון שמועבר כעת למערכות המושפעות.כעת, כשהתיקון בדרך למשתמשים, מיקרוסופט עצמה שיתפה תיאור של התיקון, שכותרתו רשמית CVE-2017-0290. אולי באופן אירוני, הפגם הוא במנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט, הידוע גם בשם Windows Defender, בכל הגירסאות של Windows החל מ-Windows 7. עם מערכת לא מתוקנת, כל קובץ שנשלח למערכת ולאחר מכן נסרק על ידי Windows Defender יכול לשמש להתקפה יבוצע ברמת LocalSystem - במילים אחרות, עם הרשאות גבוהות מאוד - ויוכל להשתלט על מערכת.
מכיוון שמנוע ההגנה מפני תוכנות זדוניות מעודכן ברקע, המשתמשים לא צריכים לעשות שום דבר כדי לתקן מערכת מושפעת. עדכונים בדרך כלל יוצאים מדי חודש, אך ניתן גם לשלוח אותם מיד בכל עת שצריך. אתה יכול לבדוק שהמערכת שלך תוקנה על ידי פתיחת Windows Defender, עבור אל הגדרות, לאחר מכן על אודות, ובדיקת גרסת המנוע שלך. אם זה 1.1.13701.0 ואילך, אז אתה לא מושפע מהפגיעות.
מארק קופוק/טרנדים דיגיטליים
כפי שמציינת Ars Technica, פגיעות זו משתמשת באחת מנקודות התורפה של תוכנות נגד תוכנות זדוניות באופן כללי. מכיוון שהוא צריך לעבוד בכל כך הרבה רמות, וברמות הרשאות גבוהות מאוד, כדי להגן על מערכת, הוא פגיע באופן ייחודי להרבה סוגים שונים של התקפות. מיקרוסופט הטמיעה תכונת אבטחה, Control Flow Guard (CFG), ב-Windows 8.1 ו-Windows 10 שעוזר בהגנה מפני התקפות ביצוע מרחוק כמו זו.
מיקרוסופט הייתה יעד של Project Zero בעבר, כולל מקרים מסוימים שבהם פורסמה פגיעות לפני שמיקרוסופט הוציאה תיקון. לכן, צוות גוגל היווה מטרה לחרדה כללית כלשהי סביב המדיניות שלו, אפילו שהוא כנראה הצליח לדרבן מפתחים לעבור במהירות בתיקון פגמים בקוד שלהם.
נטלי סילבנוביץ', עוד חברה בפרויקט אפס, הגיבה בדיוק לסוגיה של חששות בציוץ משלה:
אם ציוץ גורם לפאניקה או בלבול בארגון שלך, הבעיה היא לא הציוץ, הבעיה היא הארגון שלך
- נטלי סילבנוביץ' (@natashenka) 6 במאי 2017
הפגיעות הספציפית הזו משמשת כתזכורת לדאוג לעדכן את המחשבים האישיים שלך בתיקוני האבטחה העדכניים ביותר, וכדי להבטיח שתוכנת התוכנות הזדוניות שלך גם כן מעודכנות. בעוד שפגיעות זו משפיעה על Windows, משתמשי ה-MacOS של אפל אינם חסינים מפני התקפה וצריכים לנקוט באמצעי זהירות משלהם.
עודכן ב-5-9-2017 על ידי Mark Coppock: נוסף מידע על הפגיעות ועל כך שמיקרוסופט פרסמה תיקון.
המלצות עורכים
- ל-Chrome יש בעיית אבטחה - הנה איך גוגל מתקן אותה
- גוגל יוצרת 'DRM למעקב אחר אינטרנט', אומרים המבקרים
- מדרג את כל 12 הגרסאות של Windows, מהגרוע לטובה
- ChatGPT יכול כעת ליצור מפתחות Windows 11 עובדים בחינם
- Windows 11 עומד להפוך את ציוד היקפי RGB לקל יותר לשימוש
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
