אתמול, מלבד יום האהבה, היה גם יום שלישי השני של חודש פברואר - מה שאומר שלפי המסורת בת ה-20 של ענקיות התוכנה הוותיקות, שזכתה לשם Patch Tuesday, שוחררו בו עדכוני האבטחה החודשיים לתוכנות שלהן. מיקרוסופט, הגדולה והחשובה ביותר, שחררה לא פחות מ-75 תיקוני אבטחה לתוכנות שלה, רובן למערכת ההפעלה Windows ולרכיבים השונים שלה.

מתוך עשרות התיקונים הללו, שלושה מיועדים לפרצות שכבר מנוצלות בוודאות על ידי האקרים: אחת, שהתגלתה על ידי חברת הסייבר מנדיאנט שבבעלות גוגל, ברכיב הגרפיקה של Windows, ומאפשרת הרצת פקודות עם הרשאות מערכת; השנייה היא במערכת קבצי הרישום (log), ומאפשרת העלאה של רמת ההרשאות לרמת מערכת כדי להריץ קוד; והשלישית מאפשרת לעקוף את מגבלות הרצת הקוד מתוך מסמכי אופיס, כך שכל מה שצריך כדי לפרוץ למחשב הוא לשלוח קובץ וורד, אקסל או פאואר-פוינט זדוני ולגרום למשתמש לפתוח אותו.

עם זאת, שלוש הפרצות הללו אינן הכי מסוכנות - שתיים מהן מדורגות 7.8 מתוך 10 והשלישית מדורגת 7.3. חמש פרצות אחרות קיבלו את הדירוג המבהיל 9.8, תשע מוגדרות כ"קריטיות" ושאר ה-66, ובהן גם שלוש המוזכרות, "חשובות".

הפרצה החמורה ביותר מבין ה-5 בעלות הדירוג הגבוה ביותר היא בתוכנת המייל אאוטלוק, ומאפשרת להריץ קוד זדוני מתוך קובץ טקסט שמצורף למייל.

עוד ב-

זכרונו לברכה: מיקרוסופט סופית מחסלת את האקספלורר

לכתבה המלאה

מעניין לציין כי אחת מהחברות האחרות שנוהגות לפי מסורת Patch Tuesday ושחררו אתמול עדכוני אבטחה היא אדובי, שנאלצה לשחרר עדכונים לכל התוכנות שלה. מדובר במבוכה רצינית, שכן רק בשבוע שעבר הודיעו מיקרוסופט ואדובי על שותפות במסגרתה יוחלף קורא ה-PDF המובנה בדפדפן של הראשונה בתוכנת אקרובט של האחרונה, שנחשבת לאחת התוכנות המסוכנות בעולם. גל העדכונים הנוכחי מזכיר עד כמה החברה גרועה באבטחת מוצריה, בניגוד מוחלט להצהרת החברות לפיהן החלפת הקורא של מיקרוסופט בזה של אדובי תעניק לגולשים גישה "בטוחה" לפורמט המסמכים הוותיק.