עדכון האבטחה שהוציאה מיקרוסופט (Microsoft) למערכת ההפעלה Windows 10 ביום שלישי האחרון כלל סגירה של פרצה שסיכנה את המשתמשים במשך שנים, והתגלה רק במקרה על ידי חוקרים ישראלים.
חברת האבטחה SentinelOne הסבירה בבלוג שלה כי שם לב שתכונה מסוימת בתוכנת Microsoft Defender, המיועדת לאפשר הסרה של תוכנות זדוניות עקשניות במיוחד, מאפשרת לתוכנות זדוניות אחרות לנצל אותה כדי למחוק קבצי מערכת ולהריץ קוד זדוני בעל הרשאות מלאות.
התכונה המדוברת אמורה ליצור קובץ זמני שיחליף את הקובץ של הרושעה – אך הקובץ הזמני אינו מוגן ומקבל הרשאת גישה מלאה למערכת. לכן, האקר שכבר השתיל תוכנה זדונית אחרת על המחשב, יכול לנצל את השיטה הזו ליצור קובץ זמני שיעניק לרושעה שלו הרשאת גישה מלאה למערכת.
לפי מומחה האבטחה כסיף דקל, הפרצה נמצאת ב-Windows לפחות מאז השקת Windows 7 ב-2009, וייתכן שהיתה גם ב-Windows ויסטה ואף בגרסאות ישנות יותר, אלא שלא היתה לחוקרים יכולת לוודא זאת. בכל אופן, פרצה שלא התגלה במשך לפחות 12 שנים היא סכנה משמעותית, אך דקל ומיקרוסופט אומרים כי אין כל ראיה לכך שהאקרים גילו את הפרצה לפני החוקרים.
כאמור, הפרצה תוקנה בעדכון אבטחה ששוחרר ביום שלישי שעבר (ולבודקי בטא חודש קודם לכן) – אך תוך יומיים נאלצה החברה להוציא תיקון לעדכון, שכן בנוסף לסתימת פרצות ותקלות קיימות גילתה החברה שהעדכון כולל גם תקלה חדשה: משתמשים שהיו מחוברים לרשתות WiFi המאובטחות בתקן WPA3 שנכנס לשימוש בשנה שעברה קיבלו את מסך המוות הכחול הידוע לשמצה.
בסוף השבוע שחררה החברה עדכון חירום, שמטרתו לתקן את הבעיה. למזלם של המשתמשים, רשתות המשתמשות בתקן האבטחה החדש עדיין נדירות, ולכן סביר שרובם המוחלט לא נפגע מהתקלה.