פגיעות במערכת ההפעלה של מיקרוסופט

יום א', 18 באוגוסט 2019

בימיםצ אלה  פרסמה חברת מיקרוסופט התראה וסדרת תיקונים לפגיעות חמורות במיוחד במנגנון ה- remote desktop של מערכות ההפעלה שלה. חומרת הפגיעות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי.

לדברי עודד קומאי מ-Forescout labs, בניגוד לפגיעות שפורסמה לאחרונה (BlueKeep) הרלוונטית לגרסאות ישנות של מערכות ההפעלה Windows (עד וכולל Win7), הפגיעויות החדשות (להלן DejaBlue) רלבנטיות לגרסאות חדשות (Win8, Win10). כלומר האוכלוסיה הפגיעה גדולה הרבה יותר.

אירועים אלו מזכירים את מה שהתרחש ב- 2017 בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה (ransomware), ובהן Wannacry ו- NotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לאירגונים רבים בעולם וגם בארץ.

מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מרוץ בין תוקפים, ובהם אירגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל אירגון בעל רשת מחשבים מבוססי Windows. נסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.