המשרד לביטחון פנים בארה"ב וממשלת בריטניה ייעצו למשתמשי מחשבים אישיים בכל מערכות ההפעלה של Windows לדורותיהן, שלא להשתמש בדפדפן אקספלורר של מיקרוסופט, עד לתיקון פרצות אבטחה שהאקרים ניצלו לטובת תקיפות סייבר. מיקרוסופט הודיעה כי מתכנתיה בדרך למציאת פתרון.
לעדכונים נוספים הצטרפו לישראל היום בפייסבוק
באג CVE-2014-1776 מאפשר לתוקפים להשתלט על מחשבים עם מערכת הפעלה Windows, לשבש את מערך הקבצים וליירט גם קבצים שכבר נמחקו מהזיכרון. לכן מייעצים אנשי האבטחה להשתמש בדפדפנים אחרים לפחות עד לתיקון התקלה.
זהו הבאג הרציני הראשון המתגלה לאחר שמיקרוסופט הפסיקה לבצע עדכוני אבטחה למערכת ההפעלה Window XP המיושנת, בתחילת אפריל. מחשבים שפועלים עם המערכת, שהושקה לפני 13 שנה, עלולים להיות חשופים לתקיפות גם לאחר שמיקרוסופט תעדכן את תוכנת הדפדפן.
השתמשו בכלי אבטחה נוספים
צוות המוכנות למצבי חירום במשרד לביטחון פנים הודיע היום, כי הבעיה בגרסאות 6 עד 11 של הדפדפן עלולה לגרום לחשיפה מלאה של המחשבים להאקרים. בהודעה נפרדת של מכון הנדסת התוכנה באוניברסיטת קרנגי מלון נמסר, "בשלב זה איננו יודעים על פתרון מעשי מהיר לבעיה הזו".
לפי חברת המחקר NetMarketShare, גרסאות 6 עד 11 הן הנפוצות ביותר במחשבים שולחניים וניידים, ותופסות נתח שוק של 55 אחוזים מכל המחשבים האישיים. שאר השוק במחשבי חלונות מתחלק בין כרום של גוגל לפיירפוקס של מוזילה.
חברת האבטחה FireEye האמריקנית מסרה, כי קבוצת האקרים כבר ניצלה את הפרצה כדי לחדור בעיקר לחברות אמריקניות הפועלות בתחומי הביטחון והפיננסים. היא סירבה לנקוב בשמות החברות שנפגעו.
במקביל למעבר לדפדפן אחר, המשרד גם יעץ לחברות האמריקניות להשתמש בכלי אבטחה חינמי של מיקרוסופט בשם EMET, בגרסה 4.1 ומעלה, שיוכל לזהות התקפות על המחשבים. עם זאת, יש חברות שמעדיפות שלא להשתמש בכלי זה, העלול לגרום לעיתים לקריסת מערכות בגלל חוסר תאימות עם מערכת ההפעלה.