פרצת אבטחה חמורה בדואר האלקטרוני: "מעניק שליטה של ממש לתוקף"
חוקרים מחברת הסייבר הישראלית מורפיסק (Morphisec) חשפו פרצת אבטחה משמעותית בתוכנת האימיילים מיקרוסופט אאוטלוק, שמעמידה את מחשבי המשתמשים בסכנה של ממש
קובי ברקת | טכנולוגיה 16.6.2024 | 23:33
פרצת אבטחה קריטית התגלתה בידי חוקרי סייבר ישראלים באאוטלוק, תוכנת הדואר האלקטרוני של מיקרוסופט שרובנו משתמשים בה בעבודה.
הפירצה החמורה מעמידה את מחשבי המשתמשים בסכנה של ממש. במסגרת פרצה זו, מתקפת הסייבר יוצאת לפועל בצורה קלה: פתיחת אימייל בלבד. כלומר, אין צורך להוריד שום קובץ או לפתוח קישור, אלא פתיחת המייל בעצמה מפעילה קוד זדוני שעלול להעניק לתוקף שליטה מלאה במערכת ויכולת לגנוב מידע אישי ורגיש.
ע"פ הפרסום ב'mako', החולשה קיבלה את השם CVE-2024-30103, והיא מה שמכנים מומחים בתחום מתקפת אפס הקלקות (Zero Click). כלומר, היא לא מחייבת את המשתמש לקיים שום אינטראקציה עם התוכן של המייל הזדוני. אופן הפעולה הזה הופך אותה לכלי עוצמתי בידי פושעי סייבר ולמחולל מתקפות שקשה מאוד לסכל. זו גם שיטת הפעולה של הרוגלה "פגסוס" של חברת הסייבר ההתקפי NSO שעוררה סערה בעולם לאחר שהותקנה בטלפונים של עיתונאים, פעילי זכויות אדם ומתנגדי משטר במדינות שונות.
חוקרי מורפיסק העבירו את המידע למיקרוסופט כבר בתחילת חודש אפריל האחרון, וזמן קצר לאחר מכן התקבל מהחברה אישור לקיומה. בשבוע שעבר שחררה מיקרוסופט עדכון שמטפל בפרצה - וכעת ניתן לפרסם את פרטיה. "אנו משבחים את מיקרוסופט על הטיפול בפרצה הזו במהירות יחסית, בייחוד בהתחשב באופי הבעייתי שלה ובמורכבות התיקון", נכתב באתר מורפיסק.
מי שהתייחסה אף היא לפירצת האבטחה הקריטית הינה חברת שירותי הסייבר הישראלית Experis Cyber שם המליצו להתקין את עדכוני התוכנה החדשים ביותר של אאוטלוק, וזאת לצורך תיקון הפרצה וצמצום הסיכון למשתמשים. ניתן להוריד את העדכון באופן ידני מאתר מיקרוסופט, שם הוגדרה רמת החשיבות של הפרצה "גבוהה" (Important).
