שלושה חורי אבטחה חדשים בווינדוס
מאת קפטן אינטרנט

אחד מהשלושה אף פוגע במערכת הפעלה XP עם SP2; מיקרוסופט עוד לא הודתה בקיום הפרצות אבל סימנטק אישרה את הדיווחים והוציאה המלצות להתגוננות
שלושה פגמים חדשים התגלו במערכת ההפעלה חלונות של ענקית התוכנה מיקרוסופט, כך דיווח אמש אתר האינטרנט של העיתון "USA טודיי".

חורי האבטחה החדשים פורסמו בכמה אתרי חדשות מקוונים וחברת האנטי וירוס סימנטק אישרה את דבר קיומם. אחד מהשלושה אף פוגע בווינדוס XP עם חבילת האבטחה SP2. אחת מהפירצות נוגעת לאופן הטיפול בתמונות, אחרת נוגעת למערכת העזרה והשלישית קשורה ל-ANI (פורמט הסמן המונפש).

שלושת הפרצות דווחו לראשונה בידי פורום סיני בשם xfocus.org. מיקרוסופט עדיין לא הודתה בפרצות אך חברת האבטחה סימנטק אישרה את קיומן. בסימנטק המליצו לוודא כי הגדרות האנטי וירוס כוללות את ההגנה בפני Bloodhound.Exploit.19. בכדי להתגונן בפני בעיית מערכת העזרה המליצו בחברה שלא לפתוח הודעות דואל להם מצורף קובץ עם הסיומת hlp או שנשלחו מנמען לא מוכר, להימנע מכניסה לאתרים מסוכנים ולקרוא דואל רק בפורמט טקסט ולא ב-HTML.

בשבוע שעבר הודיעה מיקרוסופט כי חברת טרנד מיקרו תחליף את חברת מקאפי כספקית שירותי האנטי-וירוס לסריקת כל משתמשי שירות הוטמייל.

http://www.haaretz.co.il/captain/pa...0&itemNo=519207

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אבל אני "מת" על ההמלצה של סימנטק, לא לקרוא דוא"ל HTML. זה בערך כמו להתגונן מאיידס ע"י התנזרות מוחלטת ממין.

ארגון Honeypot Project, העוסק בחקירת מתקפות מקוונות, גילה כי מערכות מבוססות לינוקס מסוגלות לפעול ברציפות באינטרנט למשך מספר חודשים ברציפות, בטרם יותקפו על ידי האקרים. הסיבה העיקרית: הפופולריות המועטה יחסית של המערכת לעומת Windows

http://www.ynet.co.il/articles/0,7340,L-3024020,00.html

אני אישית משתמש בשניהם ואין לי בעיות אבל:

1. בגלל שבחלונות הרוב עובדים בהרשאת ROOT אז טבעי שחלונות תהיה בהרבה פחות עמידה בפני וירוסים. אפשר לא לעבוד ב-ROOT ואז המצב יהיה בהרבה יותר טוב.

2. בגלל שבחלונות יש הרבה ממשקי תכנות שאפשר לנצל לרעה (למעשה לרובם אין בכלל שימוש אחר חוץ מלוירוסים ומזיקים אחרים) אז חלונות היה בהרבה יותר פתוחה להתקפות. אי אפשר להפתר מזה אבל אפשר לבדוק מי משתמש בכל אחד מהמליון APIים האלה בעזרת התוכנות המתאימות (או REGEDIT למשל).

3. גם תוכנות מבית מיקרוסופט מפוצצות במלא "ממשקי פיתוח וירוסים". פה המצב יותר קל כי פשוט אפשר לא להשתמש באותה תוכנה. למשל לא להשתמש ב-OUTLOOK ונפתרתם מ-95 אחוז מהוירוסים וכל שאר המזיקים. גם ככה התוכנות של מיקרוסופט הם הכי גרועות בשוק ומשתמשים בתוכנות האלה רק בגלל שהם באות כבר מותקנות ורוב המשתמשים אפילו לא יודעים שיש תחליפים בהרבה יותר טובים בחינם.

בקיצור, כרגיל הבעיה היא המשתמש והבעיה לא תפתר עם יעברו ללינוקס. למשתמש נורמלי אין בעיות עם וירוסים ומזיקים אחרים ומשתמש בעיתי תמיד יהיה בעיתי ללא קשר למיקרוסופט.

תודה!