פרצת "יום אפס" ב-Windows

מעבדת קספרסקי (חברה אבטחת מידע רוסית) זיהתה פרצת אבטחה במערכת הליבה של מערכת ההפעלה Windows של מיקרוסופט.

פרצה זו הינה פרצת יום אפס השלישית בשלושת החודשים האחרונים במערכת זו.

יום אפס הינו כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד לרגע חשיפתה (על ידי תוקפים). מכיוון שלא הייתה ידועה, לא היה ניתן לתקנה.
המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים.
תוקפים המצליחים למצוא פרצות אלו עלולים לנצלן כדי להריץ קוד שיקנה להם גישת מנהל למערכת ההפעלה ובעזרתו יוכלו לעקוף מנגנוני הגנה למערכות ולהתקנים של הקורבן.

הפרצה החדשה (CVE-2018-8611 המכונה Alice) נמצאה בתוכנה זדונית שנשלחה למספר אנשים במזרח התיכון ובאסיה.
מכיוון שפרצה זו ממוקמת בליבת מערכת ההפעלה, הפרצה מסוכנת במיוחד ויכולה לעקוף את מנגנון מיגור הפגיעויות במובנה הקיים בדפדפנים (Chrome, Edge).
לאחר חשיפת הפרצה, מיקרוסופט שחררה טלאי מתאים.

כיצד תישארו בטוחים?

  • התקינו את הטלאי ששחררה מיקרוסופט, כדי לחסום את הפרצה.
  • וודאו שמערכת ההפעלה מעודכנת באופן קבוע לגרסה העדכנית ביותר.
  • השתמשו בכלי אבטחה מתקדמים ומוכחים המציעים יכולת איתור איומים.

למידע נוסף ראו מקור:

נחשפה פרצת יום אפס נוספת ב- Windows

0 תגובות

הצג:
הוסף תגובה
"> ">