מגזין

עדכון אבטחה קריטי ל-Windows 10 ו-Windows Server 2016 ו-2019

תאריך: 16/01/2020

העיתונאי בראיין קרבס חשף לפני מספר ימים כי פרצת אבטחה חמורה במערכת ההפעלה Windows 10 איפשרה להאקרים לזייף אישורי אבטחה, כך ש-Maleware (רושעות) יוכלו להיראות למערכת כתוכנות לגיטימיות ותקינות, אך בפועל לעקוף את מנגנוני האבטחה.

העדכון הראשון של מיקרוסופט לשנת 2020 עבור מערכת ההפעלה Windows 10 נועד לחסום את הפרצה. זהותו של הגורם שאיתר את הפרצה היא לא אחר מאשר הסוכנות לביטחון לאומי של ארה"ב (NSA). אין ספק שהגילוי של NSA מפתיע מאוד, זאת בשל העובדה שאחראית אבטחת סייבר ב-NSA, אן נויברגר, מסרה בהודעה לתקשורת כי זו הפעם הראשונה בה הסוכנות חושפת ומעדכנת על פרצת אבטחה גם את החברה האחראית לתקנה.

סוכנויות מודיעין וריגול ברחבי העולם מנצלות את המידע לצורכי ריגול אחר יעדים שונים. אן נויברגר אף הוסיפה כי מיקרוסופט ציינה כי הצבא האמריקאי ורשויות נוספות קיבלו עדכון על הפרצה ופתרון שחסם אותה כבר לפני זמן מה.

העדכון זמין גם לכל משתמשי Windows 10 בכל הגרסאות הקיימות ול-Windows Server (גרסאות 2016, 2019). העדכון ששוחרר אף חוסם 48 פרצות נוספות, 7 מהן הוגדרו קריטיות.