משתמשים ב-Windows 10, עדכנו את המחשב בדחיפות
מיקרוסופט פרסמה אמש פירצת אבטחה חמורה ב-Windows 10 • מקור הפגיעות ברכיב קריפטוגרפי, המאפשר לתוקף זיוף תעודות דיגיטליות מסוג מסוים • מאחר ופוטנציאל התקיפה הוא חריג בגודלו, מומלץ לבחון ולהתקין את העדכון במערכות השונות בהקדם האפשרי
טכנולוגיה 15.1.2020 | 09:40
התרעת סייבר | עיבוד: מערך הסייבר הלאומי
מערך הסייבר הלאומי מתריע מפני פירצת אבטחה חמורה שהתגלתה במערכת ההפעלה 10 Windows מבית מיקרוסופט ופורסמה אמש בדחיפות על ידי החברה. המערך קורא לציבור הרחב ולארגונים לעדכן בהזדמנות הראשונה ובמיידיות את עדכון האבטחה ששחררה החברה.
מדי חודש בחודשו משחררת מיקרוסופט עדכוני אבטחה שוטפים המגנים על התוכנה מפני התקפות ורוגלות. פירצת האבטחה, שהעדכון שלה פורסם אמש, נחשבת חמורה במיוחד בשל היקפה החריג. הפירצה נוגעת למערכות ההפעלה: Windows 10, Server 2016, 2019, Server core – הנפוצות מאוד ומותקנות על עשרות מיליוני מחשבים בעולם.
על פי מיקרוסופט, טרם נצפו תקיפות הממשות פירצה זו, אך במערך הסייבר מעריכים היום כי לא ייקח זמן רב עד שפגיעויות אלו ישמשו בפועל לתקיפות סייבר מאחר שפוטנציאל התקיפה דרכן חריג בהיקפו. המשמעות היא כי כל מחשב המריץ גרסה פגיעה של מערכת ההפעלה מסוג וינדוס 10 עלול להוות בפוטנציאל יעד לתקיפה, אם לא יעודכן בו עדכון האבטחה הנוכחי.
מערך הסייבר הלאומי קורא לציבור ולארגונים לוודא שמערכות ההפעלה שלהם מעודכנות עם העדכון האחרון. למשתמשים פרטיים, מומלץ לבצע עדכון יזום ("Update Now") של מערכת ההפעלה באמצעות הכלים המובנים בה.
במערך הסייבר מסבירים כי מקור הפגיעויות נמצא ברכיב הקריפטוגרפי dll.crypt32 ,המשמש לטיפול, בדיקה ואישור של תעודות דיגיטליות ומסרים קריפטוגרפיים. הפגיעות מאפשרת הטעיה של מערכת ההפעלה והמשתמש בנוגע לאותנטיות של תעודה דיגיטלית או מסר קריפטוגרפי המוצג להם.
רמת החומרה של הפגיעות נובעת מכך שהפגיעות ניתנת לניצול באמצעות זיוף חתימה דיגיטלית על קבצים, לדוגמה, חתימה על קובץ ריצה עוין באמצעות חתימה הנחזית כזו של חברת מיקרוסופט.
במערך הסייבר מציינים כי לעיתים מערכות אבטחה מוגדרות כך שזיהוי קבצים כחתומים על ידי מיקרוסופט, גורם לבדיקה פחות מחמירה של הקבצים או לדילוג על הבדיקה כלל.
כמובן שניתן להסתייע במרכז המבצעי של מערך הסייבר בחיוג ישיר 119.
