szerző:
hvg.hu
Tetszett a cikk?
tech

Több hónapnyi munka után sikerült a Microsoftnak elkészítenie a frissítést, amellyel sok tucatnyi biztonsági rést foltoz be a Windows operációs rendszerben.

Érdemes mielőbb telepíteni a Windows legújabb frissítőcsomagját, a Microsoft ugyanis két olyan kiberbiztonsági réshez is készített javítást, amit a hackerek már ismernek és aktívan ki is használnak.

Az elsőre (CVE-2024-26234) még 2023 decemberében bukkant rá a Sophos kiberbiztonsági cég, és jelentette is a Microsoftnak. A biztonsági rést kihasználó rosszindulatú kód egy marketinges szoftverrel kerül a fertőzött számítógépekre, és hátsó ajtót nyit a hackerek számára, akik így hozzáférhetnek a fertőzött eszközhöz.

A másik nulladik napi sebezhetőség (CVE-2024-2998) segítségével a hackerek megkerülhetik a Windows beépített védelme, a Microsoft Defender SmartScreen nevű megoldását. A Defender ennek segítségével igyekszik biztosítani az adathalászat és kártékony szoftverek ellen védelmet – megkerülésével ilyenek juttathatók a gép felhasználójához.

Idegesítette, hogy 0,3 helyett 0,8 másodperc alatt töltött be a program – és ezzel milliók számítógépét mentette meg egy globális támadástól

A Microsoft egyik fejlesztőjének, Andres Freundnak feltűnt, hogy a Linux a szokásosnál lassabban hoz létre titkosított kapcsolatot. Ezzel valószínűleg egy államilag támogatott hackertámadást hiúsított meg.

A Microsoft összesen 150 biztonsági rést foltozott be a Windows legújabb frissítésével, így ezek miatt mindenképp érdemes telepíteni azt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

biztonsági rés kiberbiztonság Microsoft Nulladik napi sebezhetőség vészfrissítés Windows