רויטרס
רויטרס

המשרד לביטחון לאומי בארה"ב המליץ היום (שני) למשתמשי מחשבים לשקול להשתמש בחלופות לדפדפן האקספלורר של מיקרוסופט עד שהחברה תתקן את פרצת האבטחה שהתגלתה בו. הפרצה מוגדרת כפרצת 0day, כלומר כזאת שהאקרים כבר משתמשים בה כדי לתקוף משתמשים. הדיווח על הפרצה יצא בסוף השבוע והחברה הודיעה כי היא פועלת מהר ככל האפשר לתקן את התקלה.

זו הפרצה ההגדולה הראשונה שדווחה מאז שמיקרוסופט הפסיקה את עדכוני האבטחה לחלונות XP מוקדם יותר החודש. כלומר מחשב בו מותקנת מערכת ההפעלה הוותיקה יישאר לא מוגן מפני האקרים שמנצלים אותה, גם אחרי שמיקרוסופט תוציא פיתרון לפרצה. לדברי חברת NetMarketShare גרסאות 6 עד 11 של אקספלורר עדיין תופסות 55% משוק הדפדפנים.

US-CERT, הגוף האמון על התמודדות עם מצבי חירום בתחום הסייבר, כתב בהמלצה שהוציא היום כי הפרצה עשויה להוביל לחדירה למחשבים של משתמשים באינטרנט אקספלורר בגרסאות 6 עד 11. "אנחנו לא מכירים פיתרון ישים לבעיה הזה", הודיע מכון קרנגי מלון באזהרה נפרדת.

אינטרנט אקספלורר

חברת האבטחה FireEye הזהירה כי קבוצה של האקרים מתוחכמים כבר מנצלת את הבעיה כדי לתקוף מחשבים במסגרת מבצע שזכה לכינוי "Operation Clandestine Fox" (מבצע שועל חשאי). FireEye סירבה למסור מידע על קורבנות התקיפה או מבצעיה, והסבירה כי החקירה עדיין נמשכת.

"נראה שזה מבצע של מתקפות ממוקדות נגד חברות אמריקאיות, כרגע כאלה שקשורות לתחומי הביטחון והפיננסים", היא מסרה. "לא ברור מה המניעים של קבוצת התוקפים בשלב זה. נראה שמדובר באיסוף מודיעין נרחב".

ב-CERT ממליצים לחברות לעבור לדפדפנים שונים ולשקול שימוש בתוכנה של מיקרוסופט בשם EMET, כדי לסכל מתקפות אפשריות. מומחי אבטחה מסבירים כי הכלי עשוי להועיל נגד מתקפות, אבל הוא עלול לגרום גם לקריסות של מערכות, מה שמקשה על האימוץ שלו בידי עסקים.

אזהרה: אפליקציית ווטסאפ מזויפת

בתוך כך, היום דווח כי אפליקציה מזויפת בשם WhatsApp Calls מופצת בפייסבוק. האפליקציה נראית כאילו היא תאפשר לכם להשתמש בווטסאפ מהמחשב, אולם היא מזויפת ומשמשת ככל הנראה לגניבת פרטים.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ