היוזמה של קבוצת ההאקרים הבינלאומית ZERT - Zero Day Emergency Response Team, לפרסם טלאי אבטחה לפירצה בדפדפן של מיקרוסופט, שינתה ככל הנראה את דפוסי הפעולה של ענקית התוכנה מרדמונד. מיקרוסופט פירסמה היום טלאי לפירצת האבטחה שהתגלתה בתחילת השבוע, שבועיים לפני המועד הרגיל בו מתפרסמים העדכונים.
שלשום דווח ב-TheMarker על היוזמה שנקט אחד מחברי ZERT, גיל דבח הישראלי, כשפיתח טלאי אבטחה בעצמו ולא חיכה לפרסום הרשמי של מיקרוסופט.
הפירצה בשפת התכנות לאתרי אינטרנט, VML, מאפשרת לגורמים זדוניים לחדור אל המחשב, לגנוב או לשנות נתונים ולהתקין תוכנות מעקב. הפירצה כה חמורה שכל מה שדרוש הוא צפייה באתר אינטרנט שתוכנן במיוחד כדי לנצל אותה מדפדפן אינטרנט אקספלורר רגיל, על מנת להיות חשוף. למרות זאת מסרה מיקרוסופט כי ההשפעה על לקוחותיה מוגבלת.
את העדכון של מיקרוסופט ניתן להוריד כעת מאתר העדכונים Windows Update.
טלאי אבטחה מוקדם ממיקרוסופט
ליאור הנר
27.9.2006 / 12:39