ווינדוס 8: פרצת אבטחה ראשונה למכירה
חברת אבטחה צרפתית המתמחה בזיהוי פרצות בתוכנות ארגוניות הודיעה כי היא הצליחה לחשוף את פרצת האבטחה הראשונה בווינדוס 8 ומיד העמידה את המידע למכירה בטוויטר
14:5308.11.12
זה לא לקח זמן רב. ווינדוס 8 יצאה
רשמית לשוק בשבוע שעבר וכבר האקרים גילו ליקוי אבטחה ראשון במערכת ההפעלה החדשה של מיקרוסופט. אולם אלה אינן החדשות הגרועות ביותר למיקרוסופט. ההאקרים לא סיפרו לענקית מרדמונד על הליקוי, ובמקום זאת, החליטו להעמידו למכירה.
קראו עוד בכלכליסט:
- Soluto: ווינדוס 8 יציבה, אך ישנן תוכנות שקורסות בה פי 2 מבקודמתה
- ארגונים שוקלים להשתמש בטאבלטים מבוססי ווינדוס 8
- אריחי המריבה: האם ווינדוס 8 מפירה פטנטים?
את הליקוי גילתה חברת וופן הצרפתית, המתמחה בגילוי נקודות תורפה בתוכנות פופולאריות של חברות כמו מיקרוסופט, אדובי, אפל ואורקל, וממכירת המידע עליהן. החברה הצרפתית מיהרה להודיע בטוויטר על הגילוי וכבר הציעה אותו למרבה במחיר.
לקוחות החברה הן ממשלות, חברות ומוסדות נוספים שהחברה לכאורה מוודאת את הלגיטימיות שלהם (חלק מההאקרים מוכרים מידע מסוג זה לספאמרים וליוצרי וירוסים, המנצלים את פריצות האבטחה לגניבת מידע ולהונאה).
חברת וופן שנויה במחלוקת כיוון שהיא מתעלמת מהסטנדרט המקצועי ששומרות עליו חברות אבטחה אחרות. לפי הנוהג המקובל הן קודם מעדכנות את יצרנית התוכנה, ומחכות 30 יום לפחות עד לפרסום הפרצה.
החברה גילתה נקודת תורפה בווינדוס 8 ובאינטרנט אקספלורר 10, אך כיוון שהיא מוכרת את המידע ולא חושפת אותו, לא ידוע רבות על הליקויים, פרט למה שהופיע בציוץ של וופן לפני כמה ימים על פגיעות zero day לכאורה.
וופן טוענת שעקפה את ארגז החול של מיקרוסופט, סביבה מוגנת שבה רצה תוכנת ווינדוס 8 חדשה, מבודדת מרכיבי תוכנה אחרים ושמשמשת כאחד ממנגנוני האבטחה העיקריים של מערכת ההפעלה.
