רובנו מאמינים שאם נתקין תוכנת אנטי-וירוס עדכנית ונקפיד לא להוריד קבצים חשודים מהאינטרנט המחשב שלנו יהיה בטוח, אבל מתברר כי בעשרים השנים האחרונות, באג חמור בהגדרות האבטחה של מערכת ההפעלה ווינדוס אפשר להאקרים להתקין כל תוכנה דרך חיבור הרשת המקומית.
הבאג הזה מלווה את מערכת ההפעלה של מיקרוסופט עוד מימי חלונות 95, אך נחשף פומבית רק לאחרונה על ידי חברת אבטחה אמריקנית בשם Vectra Networks. אפשר לומר בבטחה שהבאג הזה כנראה נחשף לפני הרבה שנים ונוצל כהלכה על ידי האקרים פרטיים וכאלה שעובדים עבור שירותי ביון שונים.
הפרצה מתאפשרת כשמחברים מחשב לרשת; ווינדוס מנסה לאתר באופן אוטומטי מדפסות המחוברות אליה ובהתאם לסוג המדפסת, דואגת מערכת ההפעלה להוריד ולהתקין דרייבר מתאים - אולם מתברר שבמיקרוסופט לא דאגו לאבטח כהלכה את התהליך הזה. כך יכול האקר שישתמש במדפסת, או במחשב המתחזה למדפסת, להתקין במחשב שלכם כל תוכנה במקום הדרייבר.
הסכנה הזו גדולה במיוחד ברשתות ציבוריות, או במקומות עבודה שבהם אורחים יכולים להתחבר לרשת. במיקרוסופט מיהרו לפרסם עדכון אבטחה, אך לא מדובר בפתרון לתקלה - אלא רק בהודעת אזהרה המופיעה על המסך בעת חיבור מדפסת חדשה. קשה להאמין שזה מה שימנע ממשתמשים לחשוף את המחשב שלהם להאקרים מתוחכמים.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
באג בן 20 שנה בחלונות חושף את רוב המחשבים בעולם לפריצה
אילן גלר
21.7.2016 / 8:11