אאא

נחשפה פרצה חדשה בווינדוס 10, שנשענת על הסתרת פעילות של נוזקות בתוך תהליכי עבודה של אפליקציות אחרות במערכת ההפעלה. רוב השיטות שמנצלות את הטכניקה האמורה פועלות באופן אגרסיבי, שניתן לזהות יחסית מהר דרך כלי האבטחה הארגוניים. ואולם השיטה החדשה, שזכתה לכינוי StackBomber, הרבה יותר קשה לזיהוי והיא חמקמקה במיוחד.

חברת הסייבר הישראלית סייפבריץ', שגילתה את הפרצה דיווחו עליה למיקרוסופט - שסירבה להתייחס לממצאי החברה. "למיקרוסופט מחויבות עמוקה לאבטחה, ותפעל בכל דרך שנדרשת כדי להבטיח את ביטחון המשתמשים ולקוחות", מסרה.

הפרצה מתבססת על טכניקת הזרקת תהליכים שמסוגלת לעקוף את כל שיטות האבטחה שמיקרוסופט הטמיעה עד היום בווינדוס 10. המחקר של סייפבריץ' בחן כעשרים טכניקות שונות להזרקת תהליכים, מהן ארבע פיצחו את הגנות ווינדוס. השאר נבלמו בידי מערכת ההפעלה, או שתלויים במשתנים כמערך הסייבר הארגוני או מבנה הגדרת הבסיס של ווינדוס.

איציק קוטלר, סמנכ"ל הטכנולוגיות של סייפבריץ' סיפר לכלכליסט שהמחקר של החברה בנושא החל עוד ב-2018, ובמקביל לחשיפת מסקנותיו הוצג כלי שיכול לסייע לחוקרי אבטחה לאתר חולשות רלוונטיות ברשתות. הוא סיפר שבחברה דיווחו כמובן על השיטה החדשה למיקרוסופט. "המדיניות של החברה היא שלא מדובר בפרצה", סיפר. מיקרוסופט אינה נוטה לקטלג טכניקות כאלה כפרצות מכיוון שהן דורשות חדירה למחשב המותקף לפני ההפעלה. נכון לרגע זה, טרם תיקנה מיקרוסופט את הפרצה האמורה.