מתקפות האקרים דרך פרצה חדשה באופיס נבלמו בהצלחה

מתקפות האקרים דרך פרצה חדשה באופיס נבלמו בהצלחה

This post is also available in: enEnglish (אנגלית)

14985339_s featureטכנולוגיית AEP של מעבדת קספרסקי – קיצור של Automatic Exploit Prevention – חסמה בהצלחה התקפות שכוונו אל פירצה שנחשפה לאחרונה במיקרוסופט אופיס. מיקרוסופט דיווחה כי היא מודעת להתקפות המנסות לנצל פירצה זו.

לאחרונה פירסמה מיקרוסופט התראת אבטחת מידע המעדכנת משתמשים אודות פירצה שאיפשרה לתוקפים לקבל הרשאות גישה הזהות לאלו של המשתמש הנוכחי במערכת. הפירצה משפיעה על חלונות, מיקרוסופט Lync ומיקרוסופט אופיס. בשל השימוש העצום בתוכנות אלה הפירצה מעמידה בסכנה מיליוני משתמשים ברחבי העולם.

מעבדת קספרסקי אישרה כי טכנולוגיית AEP חסמה בהצלחה ניסיונות לנצל את הפירצה במערכות מיקרוסופט עוד לפני שהייתה ידועה. האירוע מוכיח את חשיבות ההגנה הפרואקטיבית – התבססות על ניטור התנהגות חריגה ולא על בסיס נתונים של קוד זדוני שכבר נחשף.

IHLS – Israel Homeland Security

"זיהוי מבוסס התנהגות עבור סוג זה של פרצות הוטמע בטכנולוגיית Automatic Exploit לפי כמעט שנה. על פי המחקר שלנו, שנערך אחרי שהפירצה נחשפה, ניסיון ההתקפה הראשון התרחש כבר ביולי השנה", כך לדברי בכיר בחברה.

הפרצה רשומה כ– CVE-2013-3906. מדובר בפרצת הפעלת קוד מרחוק ברכיב הגרפי של מיקרוסופט. לפי דוברים מטעם מיקרוסופט: "התוקף יכול לנצל את הפירצה על ידי שכנוע של משתמש לבצע תצוגה מוקדמת או לפתוח הודעת דואר או קובץ שתוכנתו במיוחד, או לגלוש באתר שתוכנת במיוחד. תוקף המנצל בהצלחה את הפירצה יכול לקבל גישה לאותן הרשאות הקיימות עבור המשתמש".

בהתראה מיקרוסופט מספקת הצעות מיידיות כיצד לעקוף את הבעיה, הצעות אשר "אינן מתקנות את מקור הבעיה אבל יסייעו לחסום התקפות ידועות עד שעדכון אבטחת מידע יהיה זמין". הפתרון המלא לפירצה זו צפוי להתפרסם בחבילת העדכונים הבאה של מיקרוסופט.

המצב הוא דוגמא מושלמת ל"חלון פרצות", בו קיימת פירצה פתוחה לעברייני הרשת אבל חברת התוכנה אינה מסוגלת לפרסם תיקון מיידי. עד אשר יפורסם התיקון, מספר עצום של משתמשים ברחבי העולם יהיה פתוח למתקפות רשת.


למידע נוסף


הרשמה לניוזלטר