$
אינטרנט

מיקרוסופט מתעלמת מפרצת אקספלורר שמאיימת על ארגונים

חוקר אבטחה פנה לחברה לאחר שאיתר ליקוי שמאפשר הזרקת נוזקות דרך הדפדפן הוותיק - שעדיין מהווה 7.5% מהשוק ומשמש בעיקר כתשתית ישנה בארגונים. ענקית התוכנה השיבה שהיא שוקלת לטפל בבעיה בעתיד אך סוגרת את הפנייה שלו בינתיים

רפאל קאהאן 15:5415.04.19

מיקרוסופט בחרה להתעלם מליקוי אבטחה באחד ממוצריה, שיכול להשפיע על ארגונים. לפי דיווח של ZDnet, חוקר סייבר פנה לענקית התוכנה והציג פרצה שמצא בדפדפן אקספלורר. אמנם מדובר בדפדפן ישן שלא נמצא בשימוש צרכני, אך לא מעט ארגונים עדיין משתמשים בו, בעיקר כדי להפעיל אפליקציות רשת ותהליכים ישנים שעדיין לא שודרגו לטכנולוגיות חדשות יותר. נתח השוק העולמי של אקספלורר עומד על 7.5%.

 

 

הפרצה האמורה מאפשרת שימוש בדפדפן להזרקת נוזקות וחדירה לרשת המקומית; לדברי החוקר, יכולים האקרים לשלוח לקורבנותיהם קובצי MHT במבנה ספציפי, עם סקריפט שפותח אותם. לא מדובר בפרצה אקזוטית במיוחד; למעשה, מדובר באפיק גישה אחד מתוך רשימה ארוכה - שכן ישנה רשימה ארוכה של פורמטי קובץ שאפשר להסתיר בהם נוזקות ולחדור למחשבים. ואולם, הטכניקה האמורה נעזרת בפרצה באקספלורר שמקלה את הפריצה.

 

עדיין חי. דפדפן אקספלורר עדיין חי. דפדפן אקספלורר צילום: מסך: www.microsoft.com

 

 

תגובת מיקרוסופט היתה מפתיעה ולא טיפוסית: "ראינו, אנו שוקלים לטפל בבעיה הזו בעתיד, אך לא בשלב זה. אנו סוגרים את הפנייה שלך", השיבה לחוקר. התגובה מפתיעה מסיבה נוספת: קל מאוד לטפל בליקוי הזה, גם בלי לבצע שינויים באקספלורר; צריך רק לשנות הגדרה אחת בברירת המחדל של ווינדוס, שמשתמשת באקספלורר לפתיחת קובצי MHT.

 

 

 

בתגובה, בחר החוקר לפרסם את ממצאיו באתר שלו, עם סרטון שמדגים כיצד יכול האקר לנצל את הפרצה. יש להניח שהחברה תבצע תיקונים נדרשים, שכן סוגיות אבטחה הן קריטיות עבור ארגונים, ופריצות שיתבצעו דרך האקספלורר הוותיק יהוו יח"צ רע עבורה. אנו ממליצים לארגונים שנשענים על דפדפן אקספלורר לביצוע פעולות בתשתית שלהם לעבור לכלים מודרניים ומאובטחים יותר - ולבצע התאמות נדרשות בתשתית אבטחת המידע הארגונית כדי למנוע ניצול של הפרצה.

בטל שלח
    לכל התגובות
    x