פרסום ראשון: חברת אבטחה ישראלית חשפה פירצה במחשבי ווינדוס

בסרטון: הגדרה ראשונה של ווינדוס 10.

חברת הסייבר הישראלית SafeBreach חשפה כי מחשבים שפועלים באמצעות מערכת ההפעלה ווינדוס חשופים לפירצת אבטחה חמורה. בחברה פיתחו קונספט חדש לתוכנת כופרה (Ransomware), שבאמצעותה ניתן להשתלט על המחשב, להצפין את התוכן ולגנוב אותו או לדרוש כופר כמו ביטקויין או העברה בנקאית בתמורה לפתיחת המחשב מחדש. מדובר באיום רציני על משתמשים פרטיים וחברות בינוניות - גדולות ועסקים גדולים. "פיתחנו את הקונספט כחלק מהמחקר בחברה המנסה לצפות את האבולוציה של איומים קיימים וממפה איומים עתידיים. הקונספט החדש של הכופרה התגלה כמאוד אפקטיבי כנגד פתרונות האבטחה הקיימים", אמר עמית קליין, סמנכ"ל מחקר בחברה.

הכופרה משתמשת בתכונה מובנית של ווינדוס בשם EFS. מדובר בתכונה שנועדה כדי להצפין בצורה בטוחה את תוכן המחשב, וכך להגן עליו. אך נראה כי באמצעות הכופרה, ניתן להשתמש בתכונה לרעה, וכך להשתמש בה נגד המשתמשים. החברה עדכנה את 17 יצרני האנטי וירוס המובילים בעולם, ושיתפה אותם בפרטי האיום, כך שהעדכון האחרון בתוכנה חוסם את האפשרות לפירצה באמצעות התכונה של ווינדוס. בין החברות ניתן למצוא את: Avast/AVG, BitDefender, Checkpoint, IObit, Kaspersky, McAfee, Sophos, Symantec ו-ESET.

משמע, כל מחשב ווינדוס נמצא בסכנה ללא תוכנת אנטי וירוס מעודכנת או כזה שלא בוצע בו שינוי בצורה ידנית. ב-SafeBreach שחררו הסבר טכני כיצד למנוע את הפירצה ללא אנטי וירוס, אך מדובר בתהליך מעט מורכב למשתמש הממוצע, שדורש התעסקות עם קבצי מערכת, ולא מומלץ לבצע ללא ידע מקדים. הדרך הטובה ביותר להימנע מהפירצה, היא על ידי התקנת אחת מתוכנות האנטי וירוס.

עדכון:
במיקרוסופט בחרו שלא להתייחס למקרה.