 |
/images/archive/gallery/120/648.jpg סתימה זמנית. יו''ר מיקרוסופט, ביל גייטס.
ארכיון: AP  |
|
|
| מיקרוסופט מוציאה טלאי לשיקום שמה הטוב |
|
| החברה הנפיקה ביום שישי טלאי אבטחה זמני, שמנטרל את היישום דרכו הופץ הווירוס גונב הסיסמאות Scob |
|
|
|
 | דפדף בהרשת |  | |
AP ו-NRG מעריב
4/7/2004 11:43 |
|
|
|
|
|
|
|
חברת מיקרוסופט הוציאה ביום שישי טלאי אבטחה זמני, שנועד לחסום את הווירוס הטרויאני Scob (שנקרא גם Download.Ject ו-Toofeer), אשר התפרץ בשלהי יוני וניסה לגנוב סיסמאות ומספרי אשראי של גולשים. הטלאי לא סותם את פרצות האבטחה שהווירוס ניצל, אלא חוסם רכיב ActiveX בו השתמש הווירוס להפצתו. חסימת הפרצות תתבצע בשבועות הקרובים, כך לפי מיקרוסופט.
Scob ניצל מספר פירצות אבטחה בדפדפן אינטרנט אקספלורר ותוכנת השרת IIS מבית מיקרוסופט, והפך מאות ואולי אלפי אתרים למפיצים לא מודעים של הווירוס לאחר שהקוד הזדוני שלו נשתל בהם.
הווירוס הזיק לא רק למשתמשים שאת המידע שלהם גנב, אלא גם, ואולי בעיקר, למוניטין של מיקרוסופט. זו קראה למשתמשים להגביר את רמת האבטחה בדפדפניהם, אולם CERT ("קבוצת מוכנות למצבי חירום ממוחשבים"), המופעל במשותף על ידי המשרד הארה"בי לבטחון פנים ואוניברסיטת קרנגי מלון, הנפיק המלצה להימנע מהשימוש בדפדפן האקספלורר.
מנהל תוכנית אבטחה במיקרוסופט, סטיבן טולוז, אמר שהטלאי עלול לפגוע ביישומים לגיטימיים שמשמשים מפתחי רשת ורשתות תאגידיות, ואמר שהחברה מספקת הוראות מיוחדות להתמודדות עם הבעיות הללו.
לדבריו, מיקרוסופט עדיין עובדת על טלאי מקיף לתיקון פירצות האבטחה. שלשום הודיעה החברה באתרה כי היא "פועלת לספק סדרה של עדכוני אבטחה לאינטרנט אקספלורר בשבועות הקרובים, שיספקו הגנות נוספות ללקוחות שלנו". עוד נמסר כי מאוחר יותר הקיץ, תוציא החברה את חבילת העדכונים XP Service Pack 2, שתכיל "מאפיינים לסייע להגנה מפני התקפות זדוניות ולהפחתה של תוכן והורדות בלתי רצויים".
___
טלאי אבטחה של מיקרוסופט
מרכז מידע על הווירוס באתר מיקרוסופט
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
