זמן קריאה: 2 דקות
נראה שההזדמנויות של האקרים ופושעי רשת לא מסתיימים.
מיקרוסופט פרסמה השבוע אזהרה בנושא שלא הועלה אפס פגיעות של יום המאיים על משתמשים ב- Windows PowerPoint. הנושא מתגלה בשל 3 נקודות תורפה קריטיות לאפס יום בו התייחסו ליועצות "Patch Tuesday" בשבוע שעבר.
בהנחיות השבוע, מיקרוסופט מזהירה כי הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Microsoft Office PowerPoint בעל מבנה מיוחד המכיל אובייקט OLE. OLE (Embedding Embedding Embedding) מאפשרת למשתמש להכניס נתונים מקובץ לקובץ, כגון ציור מכחול לקובץ PowerPoint. זה מאפשר לעדכן את קובץ PowerPoint כאשר האובייקט המוטמע מתעדכן בתוכנית משלו.
תוקף יכול לזכות בזכויות משתמש זהות לזה של המשתמש הנוכחי ולקבל שליטה מלאה על המחשב שלו אם יש לו זכויות ניהול.
הפגיעות משפיעה על כל המהדורות הנתמכות של Microsoft Windows, למעט Windows Server 2003. מיקרוסופט לא הוציאה תיקון בשלב זה, אך היא צפויה בעתיד הקרוב.
מיקרוסופט הזהירה כי התוקפים עשויים להפיץ קבצים נגועים מאתרי אינטרנט, ככל הנראה באמצעות הונאות דיוג בהן משתמש מתעתע לבקר באתר זדוני. הדבר נעשה בדרך כלל על ידי שליחת דוא"ל המפתה את הקורא ללחוץ על קישור תחת העמדת פנים כוזבת.
בשבוע שעבר פרסמה מיקרוסופט יועצי אבטחה הכוללים 3 פגיעויות קריטיות לאפס יום, כולל אחת לפגיעות "תולעת חול" הידועה לשמצה במערכת Windows. הפגיעות זוהתה על ידי iSIGHT, חברת אבטחה המתמחה בנושאי מודיעין וסייבר. iSIGHT מדווח כי הפגיעות משפיעה על כל הגרסאות של Microsoft Windows והיא זיהתה בהתקפות שונות המבוססות על רוסיה ומכוונות לאינטרסים מערביים כולל נאט"ו, האיחוד האירופי ותשתיות קריטיות.
הפגם השני באפס הימים יכול לאפשר לתוקף לעקוף את יכולות ארגז החול של Internet Explorer ב- Internet Explorer ”. יום האפס השלישי, מהייעוץ בשבוע שעבר, יכול לאפשר לתוקף להטמיע קוד זדוני בגופן TrueType. התוקפים יכולים להשתמש בגופנים באתרי אינטרנט שבהם הם יורדו ובקוד הזדוני יבוצע באופן אוטומטי במחשב של מבקר אתרים שלא יודע.
Comodo Internet Security ו אנטי וירוס נועדו במיוחד כדי להגן על המשתמשים מפני איומים על אפס יום. ארכיטקטורת ברירת המחדל הייחודית שלהם עם ארגז חול מבטיחה שהדבר הגרוע ביותר שיכול להתרחש עם תוכנות זדוניות הוא שהתוכנה הזדונית תפעל בבטחה בארגז חול מאובטח ומבודד.
