אבטחה וסייבר

מיקרוסופט שחררה בעבר תיקון לפרצת אבטחה, כעת מתברר שהתיקון לא פתר את הבעיה

צוות האבטחה של גוגל פרסם פרטים על פרצת אבטחה במנהל ההדפסות של ווינדוס (Print Spooler) שמיקרוסופט שחררה עבורה תיקון שלא פתר את הבעיה, פרצת האבטחה יכולה לשמש תוקפים להריץ קוד שרירותי במחשב המותקף (אם כי התוקף קודם כל צריך להתחבר למחשב המותקף).

פרטים על הפגם שלא תוקן נחשפו בפומבי לאחר שמיקרוסופט לא הצליחה לתקן אותו תוך 90 יום מאז שנודע לה עליו.

פרצת אבטחה המקורית דווחה למיקרוסופט בסוף דצמבר 2019 על ידי משתמש אנונימי שעובד עם טרנד מיקרו.

מיקרוסופט לא מיהרה לשחרר תיקון לבעיה ולכן טרנד מיקרו פרסמה פרטים על פרצת האבטחה כחצי שנה לאחר הדיווח עליה למיקרוסופט. לאחר הפרסום זוהה ניסיון תקיפה המתבסס על הפרצה נגד חברה דרום קוריאנית ששמה לא פורסם.

בסופו של דבר מיקרוסופט שחררה תיקון לבעיה, ממצאים חדשים של צוות האבטחה של גוגל מגלים כי הפגם לא תוקן לחלוטין.

חוקרת בצוות האבטחה של גוגל אמרה כי "הפגיעות עדיין קיימת, רק שיטת השימוש בה השתנתה".

מיקרוסופט הבטיחה לשחרר תיקון ראשוני בחודש נובמבר אך עקב בעיות שזוהו בבדיקה (של התיקון) היא צפויה לשחרר תיקון רק ב-12 בינואר 2021.

יאיר צרפתי

מייסד האתר והעורך הראשי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button