יומן אבטחה

ב-Blog של Symantec מדווחים על סוס טרויאני לא ממש מפחיד ולא ממש חשוב. הנקודה המעניינת היא שהסוס מנצל פרצת Buffer Over Flow ב-WinRAR, תוכנה מאוד נפוצה לכיווץ ופתיחת קבצים מכווצים.

התרגלנו לראות בעיקר טרויאנים שמנצלים חבילות תוכנה ממש גדולות, כגון Office, Acrobat וכדומה. אבל אם נצטרך לחשוש ממפגעים ביישומים קטנים (וכנראה שאנחנו צריכים לחשוש), מצבנו לא משהו. אני מניח שכמעט כל יישום שיש לנו על המחשב מכיל פרצה אחת וכנראה הרבה יותר.

נראה שההסטוריה של השנה האחרונה מנבאת עתיד של מתקפות יותר ממוקדות, כך שהתחזית פסימית.

כמובן שלמי שמתכוון לייצר פתרון אבטחה כדי להתמודד עם עגמומיות העתיד, העתיד דווקא ורוד.