אפליקציית המייל של ווינדוס

פרצת אבטחה באפליקציית הדואר של ווינדוס 10

ווינדוס היא המערכת הפעלה הפופולארית ביותר כיום ומאז הכניסה לשוק של המחשב האישי (PC). אנו מצפים שכל התוכנות שבאות איתה הם מאובטחות או לפחות ברמה מסוימת הנדרשת כיום כהתגוננות מפני רוגלות ווירוסים. מיקרוסופט אכן עשתה מאמצים רבים במיוחד עם האנטי וירוס Windows Defender המובנה במערכת ההפעלה ווינדוס 10 שמופעל כברירת מחדל במערכת ובמידה ואין אנטי וירוס פעיל הוא מפעיל את עצמו שוב. עם עדכונים אוטומטיים ותכופים המערכת נשמרת מוגנת ומאפשרת שימוש בטוח יחסית במיוחד אם נשמור על כללי הזהירות הנדרשים ולא נגלוש לאתרים הנמצאים בקבוצת הסיכון של נוזקות, פישינג ווירוסים.

עליית שירותי המייל החינמיים

רוב שרתי האימייל כיום מבוססים על שרתי ענן ולהם יש סריקת קבצים ווירוסים משלהם אך יש עדיין שמעדיפים להשתמש בתוכנת צד לקוח של דוא"ל. תוכנת המייל הנפוצה מכל הזמנים הייתה אאוטלוק (Outlook) שבאה יחד עם חבילת האופיס אך עם הזמן נהפכה לפחות פופולרית לאחר שיצאו תוכנות מייל אחרות וגם כי הכל עבר לענן ונעשה און ליין, רוב המשתמשים עברו לשירותי המייל החינמיים של Yahoo ו-Gmail. אך ישנם עדיין משתמשים העושים שימוש בכתובת דומיין פרטית ולהם תיבת מייל אישית המאוחסנת על שרת שרכשו או קיבלו מהארגון בו הם עובדים.

אפליקציית המייל של ווינדוס

האלטרנטיבה החינמית של מיקרוסופט לאופיס אאוטלוק הייתה Windows Live Mail ולאחר מכן הוחלפה בווינדוס 10 על ידי אפליקציית הדואר (Mail) שלקחה את מקומה. הממשק של התוכנה לא רע, אינו מציע תכונות רבות כמו האאוטלוק אבל עושה את העבודה הבסיסית של קבלת ושליחת מיילים לכן לא מעט משתמשים בחרו לעשות בה שימוש אך להפתעתי הרבה גיליתי משהו מטריד, מבהיל ואף מפתיע. אני ציפתי מאפליקציה בסיסית שבאה עם מערכת ההפעלה ווינדוס להיות מאובטחת, אפילו ברמה בסיסית אבל גיליתי שהיא מכילה פרצת אבטחה גדולה שעלולה לסכן ולהשבית את כל המערכת, ללא יכולת שחזור קלה, גם במקרה שעשיתם גיבוי. אכן, מבהיל ומאיים עבור רוב המשתמשים.

פרצת האבטחה החמורה

פרצת האבטחה מאפשרת לנוזקות להוריד את עצמן באופן אוטומטי גם במקרה שלא פתחתם את ההודעה ולא קראתם אותה. כברירת מחדל, התוכנת מורידה קבצים מצורפים באופן אוטומטי ומשום מה, תוכנת האנטי וירוס לא סורקת אותם. אכן מפתיע, בדקתי ווידאתי זאת כדי להיות בטוח. הסינון ספאם כושל ביותר ובמספר בדיקות הסינון ספאם לא עבד כלל. עם תוכנות מייל אחרות (אאוטלוק) הכל עובד בצורה תקינה ובטוחה, הקבצים נסרקים והרוגלות והווירוסים נכנסים להסגר על ידי תוכנת האנטי וירוס או מושמדים מיידית.

גרוע מזה, תוכנת המייל של ווינודס שומרת את הקבצים בתיקיית המשתמש של מערכת ההפעלה, במיקום שנועד לקבצים רגישים ומגובה באופן אוטומטי ביצירת דיסק תמונה של ווינדוס. על ידי כך, תהליך הסרת הווירוסים והרוגלות הופך לבלתי אפשרי ומרגע שהמחשב נגוע נדרשת עבודה לא מועטה כדי להחזירו למצבו הקודם ולוודא שבטוח לא נשארו שאריות של ווירוסים או רוגלות למיניהם.

שנו את הגדרות ברירת המחדל

באמת חבל שמיקרוסופט לא דאגה לאבטחה בסיסית של האפליקציה. היא עשתה עבודה לא רעה עם ממשק המשתמש וכאפליקציה חינמית היא הייתה יכולה להיות מעולה אך פרצת האבטחה הופכת אותה לחסרת תועלת ואף מסכנת את המחשב והמערכת מאיומים ברשת האינטרנט, וירוסים ורוגלות שקשה להתפטר מהן.

עד כה לא מצאתי מישהו בחו"ל שפירסם פוסט על פרצת האבטחה הזאת אך ראיתי בפורומים של מיקרוסופט דיווחים של משתמשים שנפגעו מפריצת האבטחה. לעת עתה אמליץ לעשות שימוש זהיר באפליקצייה או לבחור בתוכנת מייל אחרת כגון אאוטלוק 2016. תוכלו גם לשנות את הגדרות ברירת המחדל ולבטל את ההורדה האוטומטית של הקבצים המצורפים.


מאת

יוסי אהרון

מתכנת וורדפרס מומחה ומעצב אתרים עם ניסיון רב של יותר מ9 שנים; יזם ויועץ שיווק עסקי; מוזיקאי ונגן בוזוקי; בעלים ומייסד של העולם היווני.

 

תגובות פייסבוק

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *