גוגל גילתה פרצת הרשאות חמורה בחלונות 8.1 של מיקרוסופט

חוקר אבטחת מידע בגוגל, ג'יימס פורשו, גילה פרצה חמורה במערכת ההפעלה Windows 8.1 של מיקרוסופט, פרצה שעלולה לאפשר להאקרים לשנות תכנים של משתמשים או אפילו להשתלט לחלוטין על מחשבים של קורבנות. הפרצה עשויה להשאיר מיליוני משתמשים פגיעים למעלליהם של ההאקרים. הפרצה שהתגלתה מאפשרת למשתמשים בהרשאות נמוכות יותר להפוך למנהלי מערכת (Administrators) וכך להגיע למידע רגיש הקשור לפונקציות השרת או המחשב. החוקר פורשו הוא חבר צוות מחקר באבטחת המידע Project Zero בגוגל.

החוקר פורשו גם סיפק הוכחת היתכנות (POC) של הפרצה. פורשו אמר שהוא בדק את הוכחת ההיתכנות רק על חלונות 8.1 ושלא ברור אם גרסאות קודמות, במיוחד Windows 7, הן פגיעות.

דובר מיקרוסופט אישר את הפרצה ואמר שהחברה כבר עובדת על תיקונה: "אנחנו עובדים כדי לשחרר עדכון אבטחה שיטפל בנשוא העלאת ההרשאות. חשוב לציין כי פורץ פוטנציאלי הרוצה לנצל את המערכת, זקוק תחילה לאישורי כניסה חוקיים (לוג-און) כדי להיות מסוגל להיכנס באופן מקומי למטרה ממוקדת. אנו מעודדים את הלקוחות לדאוג לתוכנת אנטי-וירוס מעודכנת, להתקין את כל עדכוני האבטחה הזמינים ולהפעיל את הפיירוול במחשב שלהם".

פרטים נוספים על הפרצה ניתן לקרוא כאן.