מיקרוסופט (Microsoft) שחררה אמש (יום ב’) עדכון אבטחה קריטי לכל משתמשי חלונות שלה – החל מבעלי Windows Vista וכלה ב-Windows 10 שנמצאת לקראת השקתה הרשמית.
העדכון המדובר, סותם חור אבטחה קריטי, שלפי העובדה שהוא תומך בכל גרסאות מערכות ההפעלה שנתמכות כיום בידי החברה, נמצא שם כבר מזמן. הוא מאפשר לתוקפים להשתלט מרחוק על מחשבים תמימים, הפועלים תחת חלונות, ובאופן רנדומלי. לאחר ההשתלטות על המחשבים יכלו ההאקרים באין מפריע להתקין תוכנות ורוגלות, למחוק מידע רגיש הקיימים בהם ולבצע למעשה ככל העולה על רוחם – ללא התערבות וידיעת המשתמש.
למרות שמיקרוסופט עצמה אינה נוהגת לשחרר עדכוני אבטחה אלא מדי תקופה מסוימת, לטענת החברה מדובר בחור אבטחה שעשוי היה לפגוע בכמה מיליארדי משתמשים ברחבי העולם המשתמשים במערכת ההפעלה שלה – לכן מיהרה לשחרר את העדכון מהר ככל האפשר, מחוץ לרצף הקבוע.
למעשה, כל שהיה על ההאקרים לעשות על מנת לפרוץ למחשבים תמימים, הוא לשלוח לקורבנות קובץ טקסט בעל מבנה מיוחד או, לחילופין, לשלוח להם קישור לאתרים בהם משובצים גופנים מסוג OpenType – שהוא הגופן הנפוץ ביותר במערכת ההפעלה כמו גם באתרים של חברת אדובי (Adobe).
זוהי אינה הפעם הראשונה בה מיקרוסופט משחררת עדכון אבטחה קריטי שעשוי היה לפגוע בכמה מיליארדי משתמשים. אשתקד, בחודש דצמבר, המליצה להסיר את אחד מעדכוני האבטחה לבעלי Windows 7 שסבלו מחור אבטחה זהה. בעקבות כך, משכה את העדכון המדובר ושחררה עדכון בזק.