פרצת אבטחה חמורה באינטרנט אקספלורר
הפרצה מאפשרת השתלטות על מחשבי גולשים מרחוק, ופגעה בעיקר באתרים המאוחסנים בסין. מיקרוסופט עדיין לא הוציאה עדכון אבטחה לבאג
15:1016.12.08
פרצת אבטחה חמורה התגלתה בכל הגרסאות הנוכחיות של דפדפן האינטרנט אקספלורר, שהוא אחד הנפוצים ביותר בעולם. הפרצה שמנצלת באג בדפדפן כבר נמצאת בשימוש של ארגוני פשע ברשת בכל ברחבי העולם ופגעה בעיקר בשרתים המאוחסנים בסין. משתמשים אשר גולשים לאתרים לא מוכרים או בעלי אבטחה נמוכה
עלולים להינזק.
הפרצה מאפשרת לעבריינים להשתלט על מחשבי גולשים מרחוק, אומר רוני מיכאלי, מומחה אבטחת מידע בחברת "אלדין": "עבור עברייני המחשבים מדובר בנכס חשוב, שמאפשר להם להתקין קודים זדוניים מסוג סוסים טרויאניים במחשבי גולשים מבלי שהם מודעים לכך ולעשות בהם שימוש על פי פקודה ביום בו יבחר ההאקר". לדברי מיכאלי, פרצה מסוג זה מנוצלת בדרך כלל על ידי האקרים שפורצים לאתרים אשר רמת האבטחה שלהם אינה גבוהה ולמרות שבינתיים רובם מאוחסנים בשרתים סיניים חלק גדול מהאתרים בעולם מפנה אליהם.
הבעיה המרכזית היא שמיקרוסופט לא מצאה עדיין עדכון אבטחה לבאג שהתגלה בסוף השבוע ורק חלק מתוכנות האנטי וירוס כמו מקאפי, קספרסקי וסימנטק חוסמות את הקוד הזדוני. תוכנת האנטי וירוס החינמית AVG הנפוצה בישראל ו-NOD32 לא מאפשרות גלישה בטוחה.
לדברי מיכאלי, כדי להימנע מחשיפה לסוסים הטרויאניים האלה יש להימנע משינויים בהרגלי הגלישה ולא לגלוש לאתרים שאינם מוכרים, בעלי רמת אבטחה נמוכה. אפשרות נוספת היא לפנות לספקיות האינטרנט ולברר על שירותי גלישה בטוחה.
