|
ביום חמישי הבא, ה-26 ביולי, המחשב שלכם עלול להיפרץ. חוקרי אבטחת המידע מיקי שקטוב וטובי קולנברג צפויים לנאום בוועידת ההאקרים "כובע שחור 2012" בארה"ב. הם יציגו שם חורי אבטחה שגילו בטכנולוגיה שנמצאת בכל המחשבים עם מערכת ההפעלה חלונות 7 או חלונות ויסטה – אפליקציית הגאדג'טים (סרגל הכלים והעדכונים שנמצא בדרך כלל מצד ימין של שולחן העבודה). אתם חייבים לפעול לפני שהם עושים את זה.
הגאדג'טים הם כלי HTML קטנים שרצים על שולחן העבודה. מזה שנים מנסים ההאקרים למצוא בהם חולשות וחורי אבטחה. שקטוב וקולנברג טוענים שהצליחו, ושהפלטפורה מלאה בעיות.
אין מידע רב על המצגת שהם הולכים להעביר בכנס ההאקרים, אולם ההודעה המוקדמת מספקת מספר רמזים לכך שהמצב חמור למדי. "למה לפורץ לשלוח למישהו קובץ ולחכות שהוא יריץ אותו, כשהוא פשוט יכול לשלוח להם גאדג'ט?", כותבים השניים. "הגאדג'טים נכתבים בשפות CSS, HTML ו-JS והם מובנים אוטומטית לתוך מערכת ההפעלה. כתוצאה מכך, יש מספר כיווני התקפה מעניינים מאוד שאפשר לנצל".
סביר להניח שלאחר המצגת האקרים יקפצו על ההזדמנות ועל החולשות שיתגלו וינסו לנצל אותן לפני שמיקרוסופט תספיק לנעול את הפרצות.
זה נשמע רציני מאוד. כל כך רציני שמיקרוסופט פרסמה "כפתור הרג" למערכת הגאדג'טים, שיאפשר לכם לכבות את המערכת. זה פשוט למדי. אתם רק צריכים להוריד את הקובץ ולהריץ אותו. תצטרכו לאתחל את המערכת, אך זה מחיר קטן לשלם כדי להישאר בטוחים.
עשו את זה, ותגידו לחברים לעשות את אותו הדבר. זה עלול למנוע מכם צרות גדולות ביום חמישי.
להורדת התוכנה מאתר מיקרוסופט לחצו כאן.
|
