עוד מאבי גרנצייג ב׳קו עיתונות׳: צריך לומר ביושר שמדובר בהישג חריג, מהסוג שאנשי המקצוע - הן בתוך משרד העבודה והן בממשלה - נתנו לו אחוזים בודדים בשבועות האחרונים. בן צור, שהציג בבמה זו רק לפני חודש וקצת את הקו הפרגמטי שלו, עם התעקשות להשיג הארכה של כמה חודשים, יקבל ככל הנראה את מבוקשו.
תקלה חמורה התגלתה ב-Windows: זה מה שאתם חייבים לעשות באופן מיידי
הפגיעות מאפשרת הרצת קוד מרחוק ללא צורך באינטראקציה מצד המשתמש. על אף שאין דיווחים על ניצול בפועל, מומלץ לבצע עדכון ידני דרך כלי ה-Configuration Manager, במיוחד בסביבות ארגוניות
מחשב נייד, אילוסטרציה צילום: שאטרסטוק
תקלה קריטית שהתגלתה ב-Windows זכתה לאחרונה לתשומת לב מיוחדת לאחר שמיקרוסופט אישרה את חומרתה והגדירה אותה כבעיה המחייבת עדכון מיידי. הפגיעות, המסומנת כ-CVE-2024-43468, מוגדרת כאיום ברמה עליונה, זאת על אף שלא מדובר בפגיעות "אפס יום" (zero-day).
הפגיעות נוגעת למנהל ההגדרות של מערכת ההפעלה, מה שמאפשר לתוקפים פוטנציאליים להריץ קוד מרחוק מבלי צורך בפעולה מצד המשתמש. מדובר במתקפה בעלת מורכבות נמוכה יחסית, דבר שמקל על תוקפים מנוסים לנצל את הפגיעות ולבצע פעולות מזיקות ללא צורך במעורבות מצד המשתמש.
למרות שאין עדיין דיווחים על ניצול בפועל של הפגיעות, מיקרוסופט הדגישה את הצורך בעדכון מיידי, במיוחד בארגונים שבהם מופעלות מערכות עסקיות המשתמשות במנהל ההגדרות המובנה. עם זאת, יש לציין כי התיקון אינו זמין לעדכון אוטומטי ודורש פעולת עדכון ידנית דרך כלי ה-Configuration Manager הזמין במערכות העסקיות, תחת Microsoft Endpoint Manager.
המומחים ממליצים למנהלי מערכות לנקוט בצעדים הנדרשים ולבצע את העדכונים באופן מיידי, תוך מתן תשומת לב מיוחדת לסביבות עבודה מרובות, שבהן כל תיקון דורש טיפול פרטני.
