חברת מיקרוסופט פרסמה אזהרה אתמול מפני פירצת אבטחה חדשה המאפשרת לתוקף להשתלט על המחשב באמצעות קוד זדוני.
החברה טוענת כי עד עתה לא קיבלה כל דיווח לגבי תקיפות מחשבים שניצלו את הפירצה החדשה, אך עם זאת היא ממליצה לכל המשתמשים להתקין את עדכון התוכנה ששיחררה אתמול. למרות שהפירצה נמצאת בכל גרסאות חלונות השונות, היא רלוונטית במיוחד למשתמשים בתוכנות הדואר האלקטרוני של מיקרוסופט. באמצעות שתילת קוד זדוני בהודעת דואר אלקטרוני יוכל התוקף להשתלט על המחשב המותקף.
משתמשי חלונות XP אינם חשופים לפירצה דרך הדואר האלקטרוני, אולם חשופים אליה באמצעות גלישה באינטרנט. עם זאת, הפירצה יכולה להיות מנוצלת רק באמצעות אתרים בהם נשתל קוד זדוני המנצל את הפירצה.
מיקרוסופט שחררה עדכון תוכנה על מנת לתקן את הפירצה (קישור מצורף).
משתמשי לינוקס - אין מה לשמוח
גם במערכת ההפעלה לינוקס בגרסאות 2.2 ו 2.4 נמצאה פירצת אבטחה, כך דיווחו מתכנתים המשתתפים בכתיבת גרעין המקור של המערכת.
אלן קוקס, אחד המפתחים הבכירים בפרוייקט לינוקס, מסר כי הגרעין המדובר נמצא בשימוש בגרסאות הלינוקס המופצות על ידי Red Hat ו Suse.
הפירצה מאפשרת למשתמשים רגילים במחשב, להשתלט עליו לחלוטין למרות שלעיתים הם אינם מורשים לכך. ניצול הפירצה דורש חשבון משתמש במחשב ולכן לא ניתן לנצלה מרחוק (למשל באמצעות דף אינטרנט המכיל קוד זדוני).
גם בקהילת הלינוקס וגם חברת Red Hat שיחררו עדכון למערכת ההפעלה על מנת לטפל בפירצה (קישור מצורף).
באתר חדשות המחשבים CNET ציינו כי לאחרונה מתגלות יותר ויותר פירצות אבטחה בתוכנות קוד פתוח. בתחילת השבוע נתגלתה פירצה בחבילת התוכנה Samba המשמשת לקישור בין מחשבים המפעילים לינוקס, יוניקס וחלונות. בנוסף, נתגלתה לפני מספר שבועות פירצת אבטחה בתוכנת Sendmail, תוכנה הנמצאת בשימוש ספקי אינטרנט רבים ומשמשת לניהול שרתי דואר אלקטרוני.