מיקרוסופט הודיעה אמש (יום ב') כי גורמים זדוניים מנצלים חולשת אבטחה שהתגלתה במערכות ההפעלה האחרונות שלה, כולל Windows 10. באופן חריג, קיומה של החולשה נחשף לפני שענקית התוכנה הוציאה עדכון אבטחה שינטרל אותה.
מדובר בחולשת אבטחה "קריטית" - הדרגה הגבוהה ביותר בחומרתה - והיא קשורה למנגנון הפעלת הפונטים במערכת ההפעלה. אחת הדרכים לניצול חולשת האבטחה היא שליחה של מסמך זדוני לקורבן: פתיחה של הקובץ, או אפילו צפייה בו באמצעות תצוגה מקדימה בסייר הקבצים, יכולה לאפשר לתוקף להשתיל מרחוק נוזקה על המכשיר.
"שולחים לך קובץ, ואתה רואה פונט או מסמך, ולכאורה לא מפחד שמדובר בקובץ זדוני", מסביר עומרי הרשקוביץ, ראש צוות מחקר חולשות בצ'ק פוינט. שיטה אחרת לדבריו היא הדבקה בנוזקה מרחוק, באמצעות פרוטוקול שנקרא webDAV.
במיקרוסופט אומרים כי בינתיים הבחינו ב"תקיפות מוגבלות וממוקדות" על-ידי האקרים, אך לא ברור מי עומד מאחוריהן הללו ובאיזה היקף הן מתבצעות. החברה מוציאה בדרך כלל עדכוני אבטחה ביום שלישי השני של כל חודש. המשמעות היא שאם לא תקדים את שחרור עדכון האבטחה הבא, ייתכן שהחולשה לא תתוקן עד 14 באפריל.
מחאה בטוויטר
"מיקרוסופט ראתה שמשתמשים בחולשת האבטחה הזאת", אומר הרשקוביץ, "היא מסוכנת, היא רוחבית, ולא הולך להיות לה תיקון בימים הקרובים, אלא אם הלחץ הציבורי יעשה את שלו, ויש הרבה רעש עכשיו בטוויטר".
החדשות הטובות היא שמיקרוסופט פרסמה שורה של הנחיות שיכולות לאפשר למשתמשים להגן על עצמם עד שישוחרר עדכון האבטחה המיוחל. הבעיה היא שמדובר בפעולות שדורשות קצת ידע טכני - הן כוללות בין היתר את ביטול חלון התצוגה המקדימה בסייר הקבצים, ביטול שירות WebClient על מנת למנוע הדבקה דרך פרוטוקול webDAV ושינוי השם או ביטולו של קובץ בשם ATMFD.DLL. לקריאת ההנחיות המלאות (באנגלית) לחצו כאן.