כבר שנים שמיקרוסופט מבטיחה בכל פעם בה היא חושפת גרסה חדשה למערכת ההפעלה שלה שמדובר ב"גרסה המאובטחת ביותר של Windows אי פעם". אלא שנראה שבמקרה של Windows 11, שנחשפה ב-24 ביוני, היא תתקשה מאוד לטעון כך, בשל בעיות אבטחה שצצות עוד לפני שהמערכת אפילו הושקה.

הבעיה הראשונה התגלתה לפני כשבוע על ידי חוקר האבטחה יונאס ליקגארד, שמצא פרצת אבטחה בגרסה ניסיונית של המערכת החדשה. הבאג מאפשר לכל משתמש במחשב – כולל תוכנות שאמורות להיות מבודדות כדי למנוע מהן גישה לשאר החומרים שעל המחשב – לגשת למידע על חשבונות המשתמשים במחשב, כולל סיסמת ההתקנה של Windows. לאחר מכן יכולים המשתמש או התוכנה ליצור לעצמם משתמש עם הרשאות גישה לכל המערכת ולעשות בה ככל העולה על רוחם.

אמנם, לאחר גילוי הבאג על ידי ליקגארד חשפו מגיבים בטוויטר, והדבר אושר על ידי סוכנות הגנת סייבר רשמית בארה"ב, כי הוא קיים גם בגרסה הנוכחית של Windows 10 – אך העובדה שפרצה כה גדולה קיימת במערכת עתידית, שאמורה להיות שיפור משמעותי לעומת הנוכחית, מהווה מבוכה רצינית לחברה.

הבעיה השניה, והצפויה למדי, דווחה בימים האחרונים על ידי חברת אבטחת המידע הרוסית קספרסקי: חוקרי החברה מצאו "כמה מאות ניסיונות הדבקה", שניסו למשוך משתמשים להוריד גרסאות ניסיוניות של חלונות 11 – אלא שהתוכנות שהם הורידו בפועל כלל לא היו הגרסאות הניסיוניות של המערכת החדשה. במקום זאת, רובם היו קבצי התקנה שמורידים רושעות (תוכנות זדוניות) ממגוון סוגים, והוסוו תחת שמות כמו “windows_11_downloader". במקרים רבים אפילו גודל הקובץ זויף כדי לגרום לתוכנה זדונית קטנטנה להציג נפח של כמה גיגה-בייטים, על ידי הכנסת קובץ עם מידע אקראי וחסר שימוש שכל תפקידו לתפוס נפח.

הגרסה הסופית והרשמית של Windows 11 צפויה לצאת בסוף השנה הנוכחית או בתחילת השנה הבאה. בינתיים, מי שממש רוצה לנסות גרסאות בטא, עם כל הסיכונים הנובעים מכך – צריך לדעת שהדרך לעשות זאת אינה לחפש קבצי הורדה של מערכת ההפעלה החדשה באתרי הורדות, אלא הרשמה לבדיקות באתר הרשמי של מיקרוסופט, שלאחריה ניתן להוריד את המערכת ישירות משרתי החברה.