זהירות - פירצת אבטחה ב-WIndows

מיקרוסופט מזהירה מפני פירצת אבטחה שנתגלתה בגירסאות רבות של מערכת ההפעלה Windows ובגירסאות 5.01, 5.5 ו-6 של הדפדפן אינטרנט אקספלורר. הפירצה מאפשרת למשתמש זדוני להשתלט על מחשבים אישיים או שרתי אינטרנט מרחוק.
גולשים שמשתמשים במערכת Windows 2000, NT 4.0 ,ME , 98 נקראים להוריד עדכון אבטחה מאתר החברה. הפירצה אינה קיימת ב-Windows XP, על אף שאינטרנט אקספלורר 6 משולב במערכת הפעלה זו. הפירצה מופיעה גם בשרת האינטרנט של מיקרוסופט (IIS).
מדובר בכשל אבטחה ב-Data Access Components - אוסף של רכיבים שמאפשרים לחלונות לגשת למסדי נתונים ברשת. הפירצה עלולה לאפשר לתוקף להריץ קודים זדוניים, להשתלט על מסדי נתונים ברשת ואף להשיג שליטה על המחשב המותקף ולהשיק באמצעות התקפות שלילת שירות (DoS) על שרתים אחרים ברשת. כדי להשתלט על מחשב אישי בעזרת הפירצה, התוקף צריך לאלץ את המשתמש לבקר בדף אינטרנט מסוים או לשלוח לו דואר אלקטרוני זדוני.
עם זאת, מיקרוסופט מסרה כי הפירצה עשויה לסכן כל משתמש Windows שגולש ברשת והמליצה לכל משתמש שאינו בטוח אם מחשבו חשוף לסכנה, להוריד את עדכון האבטחה בכל מקרה. החברה דירגה את פירצת האבטחה הזו "קריטית", הדירוג הגבוה ביותר שניתן על ידי החברה לבעיות אבטחה.

עדכון אבטחה לאקספלורר

במקביל, מיקרוסופט פירסמה עדכון אבטחה לשש פירצות אבטחה באינטרנט אקספלורר. עדכון האבטחה פותר בעיה של קריסת הדפדפן אינטרנט אקספלורר ויישומי אופיס בעת פתיחת קובץ גרפיקה בפורמט PNG. כמו כן ,העדכון מתקן כשל בדרך שבה אינטרנט אקספלורר מטפל בתווים מוצפנים בכתובת אינטרנט, שעשויה לאפשר לתוקף להוביל משתמש תמים לאתרו, בשעה שזה סבור שהוא נמצא באתר אחר.
פירצת אבטחה נוספת עלולה לאפשר למפעיל אתר לקרוא (אך לא לשנות) כל קובץ במחשב האישי של הגולש המבקר באתרו, אם ניתן להציג קובץ זה בדפדפן. ניתן להוריד ולהתקין את עדכון האבטחה האחרון מהכתובת הבאה. מיקרוסופט פירסמה השנה 66 התראות ועדכוני אבטחה, וזאת, במסגרת יוזמת "מיחשוב אמין", שמטרתה לשפר את האבטחה במוצרי ענקית התוכנה.