אמש (ג', 14.01), בחלוף למעלה מעשור מאז הוכרזה והושקה לראשונה, הפסיקה חברת מיקרוסופט את התמיכה במערכת ההפעלה למחשבים, ווינדוס 7 (Windows 7), תוך שהיא מפצירה במשתמשים ברחבי העולם שעוד מבצעים בזו שימוש, לשדרג את מערכת ההפעלה שלהם ל-Windows 10 הפופולרית. כעת, נראה כי דווקא משתמשי ווינדוס 10 הם אלו שהיו חשופים לחולשת אבטחה.

בפוסט שפרסמה מיקרוסופט בבלוג הרשמי שלה, חשפה החברה כי היא מצאה באג במערכת ההפעלה Windows 10, שהיה חבוי בקובץ CRYOT32.DLL בתקיית Cryptofraphic והשפיע על אבטחת המידע של מחשבי ווינדוס 10 ו-Windows Server. הבאג, שמכונה CVE-2020-0601, תוקן על ידי יצרנית התוכנה האמריקאית, והחברה מפצירה במשתמשיה לבצע את העדכון שיסגור את פרצת האבטחה במערכת ההפעלה האחרונה. 

את חולשת האבטחה שגילתה מיקרוסופט היא אמנם מסווגת כחשובה, אך היא גם מדגישה כי עד לשלב זה לא נראה ניסיון תקיפה שניסה לנצל את זו. מי שגילה את הבאג, כך נראה, זהו דווקא ארגון ה-NSA האמריקאי (הסוכנות לביטחון לאומי), שאישר את הדברים בהודעה שפורסמה לעיתונות. 

במיקרוסופט שיחררו ביממה האחרונה את עדכון האבטחה הראשון לחודש ינואר 2020, וזה מכיל את התיקון לחולשת האבטחה החדשה שמצאה היצרנית. על מנת לבצע את העדכון, יש לגשת למרכז העדכונים (Windows Update) דרך אפליקציית ההגדרות המובנית במחשבי ווינדוס 10. שם, יש לבדוק אם עדכון חדש זמין, להוריד ולהתקין אותו. 

מקור 1 | 2