תקלה בדפדפן אקספלורר מאיימת על 55% מהגולשים בעולם

הבאג יכול לאפשר להאקרים להשתלט לגמרי על מערכות ולאחר מכן לבצע פעולות כמו לצפות במידע, לשנות או למחוק אותו, להתקין תוכניות זדוניות או ליצור חשבונות שיעניקו להאקרים זכויות שימוש מלאות כשל משתמשים

מיקרוסופט ממהרת לתקן באג בדפדפן הפופולרי שלה, אינטרנט אקספלורר, לאחר שחברת אבטחת מידע גילתה בו כשל במהלך סוף השבוע. מהחברה נמסר כי האקרים כבר ניצלו את הפרצה לצורך התקפות על מספר חברות אמריקאיות.

עם זאת, מחשבים אישיים שמבוססים על מערכת ההפעלה XP אינם מקבלים עדכונים המתקנים את הבאג מכיוון שמיקרוסופט הפסיקה לתמוך במערכת ההפעלה בת ה-13 בתחילת החודש. חברות אבטחה מעריכות שבין 15% ל-25% מהמחשבים האישיים בעולם עדיין פועלים על מערכת ההפעלה XP.

מיקרוסופט הודיעה בשבת כי היא מתכננת לתקן את הבאג בהודעה ללקוחותיה, באמצעות הודעה שהעלתה לאתר אבטחת המידע שלה. על פי ההודעה, הבאג מופיע בגרסאות 6 עד 11 של הדפדפן מתוצרת מיקרוסופט. הגרסאות הללו שולטות בשוק הדפדפנים, ומהוות כ-55% משוק הדפדפנים במחשבים אישיים, כך על פי חברת המחקר בתחום ההיי-טק NetMarketShare.

יצרנית תוכנת אבטחת הסייבר FireEye מסרה כי קבוצה של האקרים מתוחכמים ניצלה את הבאג.

חברת FireEye, שמסייעת לחברות להגיב להתקפות סייבר, סירבה לנקוב בשמות הקורבנות או לזהות קבוצות של האקרים, ואמרה כי היא עדיין חוקרת את הנושא.

"מדובר בקמפיין של התקפות המכוונות בעיקר נגד חברות אמריקאיות, הקשורות למגזרי הביטחון והפיננסים", אמר דובר מטעם החברה, ויטור דה סוזה, באמצעות הדוא"ל. "אין זה ברור מהם המניעים של קבוצת ההתקפה הזאת בנקודת זמן זו. נראה שמדובר באיסוף מודיעין בקנה מידה רחב".

הוא סירב להרחיב בנושא, על אף שאמר שאחת הדרכים להתגונן מפניהם היא לעבור לדפדפן אחר.

למחוק מידע

מיקרוסופט מסרה בהודעה שהבאג יכול לאפשר להאקרים להשתלט לגמרי על מערכות ולאחר מכן לבצע פעולות כמו לצפות במידע, לשנות או למחוק אותו, להתקין תוכניות זדוניות או ליצור חשבונות שיעניקו להאקרים זכויות שימוש מלאות כשל משתמשים.

FireEye ומיקרוסופט לא סיפקו מידע רב על כשל האבטחה או הגישה שאותה עלולים ההאקרים לנקוט כדי לנצל אותו, כך אמר אביב רף, מנהל הטכנולוגיה הראשי של חברת אבטחת המידע הישראלית סקיולרט (Seculert).

אולם קבוצות אחרות של האקרים ממהרות עתה ללמוד יותר כדי שיוכלו לבצע מתקפות דומות לפני שמיקרוסופט תפרסם את עדכון האבטחה, כך אמר רף.

"מיקרוסופט צריכה לפעול מהר", כך אמר, "יהיה לזה אפקט מצטבר". עם זאת הוא הזהיר כי משתמשים במערכת ההפעלה XP לא יוכלו ליהנות מהעדכון מאחר ומיקרוסופט הפסיקה לתמוך במוצר. יצרנית התוכנה מסרה לרויטרס כי היא מייעצת למשתמשים בתוכנת ההפעלה XP לשדרג לאחת הגרסאות העדכניות של מערכת ההפעלה שלה, חלונות 7 או 8.