מוטי קסטל: השר קרעי: זה רגע המבחן של כולנו. דרושים איזונים ובלמים לגולם שקם על יוצרו. הממשלה חייבת לקבל החלטה עוד היום: אנחנו לא מקבלים את ההתערבות הבוטה של בג״צ בלב־ליבה של סמכות הממשלה. הסמכות להדיח יועצת משפטית היא סמכות הממשלה בלבד על פי חוק. על הממשלה להדיח סופית ובפועל את היועמ״שית, לחסום את כניסתה למשרדי הממשלה ולמנות לאלתר ממלא מקום. עכשיו. רק אם נגיד לא(!) לפסקי דין מנוגדים לחוק של בג״צ, נוכל להציל את הדמוקרטיה הישראלית.
תקלה חמורה התגלתה ב-Windows: זה מה שאתם חייבים לעשות באופן מיידי
הפגיעות מאפשרת הרצת קוד מרחוק ללא צורך באינטראקציה מצד המשתמש. על אף שאין דיווחים על ניצול בפועל, מומלץ לבצע עדכון ידני דרך כלי ה-Configuration Manager, במיוחד בסביבות ארגוניות
מחשב נייד, אילוסטרציה צילום: שאטרסטוק
תקלה קריטית שהתגלתה ב-Windows זכתה לאחרונה לתשומת לב מיוחדת לאחר שמיקרוסופט אישרה את חומרתה והגדירה אותה כבעיה המחייבת עדכון מיידי. הפגיעות, המסומנת כ-CVE-2024-43468, מוגדרת כאיום ברמה עליונה, זאת על אף שלא מדובר בפגיעות "אפס יום" (zero-day).
הפגיעות נוגעת למנהל ההגדרות של מערכת ההפעלה, מה שמאפשר לתוקפים פוטנציאליים להריץ קוד מרחוק מבלי צורך בפעולה מצד המשתמש. מדובר במתקפה בעלת מורכבות נמוכה יחסית, דבר שמקל על תוקפים מנוסים לנצל את הפגיעות ולבצע פעולות מזיקות ללא צורך במעורבות מצד המשתמש.
למרות שאין עדיין דיווחים על ניצול בפועל של הפגיעות, מיקרוסופט הדגישה את הצורך בעדכון מיידי, במיוחד בארגונים שבהם מופעלות מערכות עסקיות המשתמשות במנהל ההגדרות המובנה. עם זאת, יש לציין כי התיקון אינו זמין לעדכון אוטומטי ודורש פעולת עדכון ידנית דרך כלי ה-Configuration Manager הזמין במערכות העסקיות, תחת Microsoft Endpoint Manager.
המומחים ממליצים למנהלי מערכות לנקוט בצעדים הנדרשים ולבצע את העדכונים באופן מיידי, תוך מתן תשומת לב מיוחדת לסביבות עבודה מרובות, שבהן כל תיקון דורש טיפול פרטני.
