Nagyon fontos, hogy megnyomja a frissítés gombot: közel 100 hibát javít a Windowsok új frissítése
Súlyos sebezhetőségeket foltozott be a Microsoft kedden kiadott, minden támogatott Windows-verziót érintő hibajavító frissítése.
A Microsoft egyúttal közölte: az úgynevezett nulladik napi (zero-day) sebezhetőség által okozott biztonsági rést kihasználva a támadók teljes hozzáférést szerezhetnek egy olyan számítógéphez, amin még nincs telepítve a hibajavítás. Rossz hír, hogy a cég szerint aktívan ki is használták a támadók a rést, tehát mindenképp érdemes azonnal telepíteni a frissítést.
Az orosz kiberbiztonsági cég, a Kaspersky szerint a rést egy Nokoyawa nevű zsarolóprogram (ransomware) telepítésére használták, főleg ázsiai, észak-amerikai és közel-keleti üzleti célpontok ellen.
A Nokoyawa titkosítja a megtámadott rendszeren lévő fájlokat, és ezek kiszivárogtatásával fenyegetnek, ha a támadást elszenvedő fél nem hajlandó fizetni (ráadásul semmi sem garantálja, hogy fizetést követően mindent helyreállítanak) – részletezi a TechCrunch.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency, CISA) maga is felvette a most befoltozott sérülékenységet az ismerten kihasznált sebezhetőségek listájára, és felszólított minden ügynökséget, hogy frissítsék a rendszereiket május 2. előtt.
A keddi frissítés egyébként közel 100 hibát javított, ezek között volt még súlyos, például az, ami távoli kódfuttatást is lehetővé tett.
Érdemes megjegyezni, hogy a fenti, fontos frissítések csakis a Windows 10 és 11 operációs rendszerekre érkeztek meg, a januárban kivezetett Windows 7/8/8.1 már nem kapta meg, így ismét egy fokkal veszélyesebb lett a használatuk. Ha még mindig ezek egyike fut a számítógépünkön, érdemes váltani a Windows 10-re – ezt a legtöbb korosabb számítógép még kényelmesen futtatni tudja.
A most kiadott frissítések alapesetben automatikusan települnek, azonban a Windows Update-ben felgyorsíthatjuk a folyamatot, vagy kikapcsolhatjuk a frissítések elhalasztását, hogy mihamarabb védett legyen a számítógépünk.
