Az NBSZ NKI a Microsoft termékek biztonsági frissítések haladéktalan telepítését javasolja. Tájékoztatnak arról is, hogy a szoftvercég 2023. február havi biztonsági csomagjában összesen

77 különböző biztonsági hibát javított, köztük 9 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást tesz lehetővé.

Az érintett termékek között szerepel a többi között a 

  • .NET and Visual Studio,
  • .NET Framework,
  • Microsoft Edge (Chromium-based),
  • Microsoft Exchange Server, 
  • Microsoft Office, 
  • Visual Studio,
  • Windows Installer,
  • vagy a Windows Win32K

A frissítések jó esetben automatikusan megérkeznek, de manuálisan is letölthetők a gyártói honlapokrólA teljes lista itt olvasható.

A sebezhetőséget megállapításának létezik egy a nemzetközileg elfogadott módszertana: ami egy nullától 10-ig terjedő skála. A mostani kockázatok a 7,3-as, valamint a 7,8-as besorolásban vannak, tehát magasnak mondhatók.

A Microsoft minden hónapban van egy frissítő keddje, a sebezhetőség listáját ezzel párhuzamosan hozzák mindig nyilvánosságra. Ez történt jelen esetben is. 

Aki elmulasztja ezeket a frissítéseket vagy eleve ki van kapcsolva ez az opció a Windowsban, az veszélynek teheti ki magát. 

Nagyvállalati szinten ugyanakkor teljesen normális, hogy nem telepítenek minden frissítést azonnali hatállyal. Bevett eljárás, hogy előtte felmérik, hogy mennyire kritikus a sebezhetőség abban az infrastruktúrában amiben az adott számítógép működik – mondta Krasznay Csaba, kiberbiztonsági szakértő a napi.hu-nak.

Hozzátette azt is, hogy a végfelhasználók esetében Windows-frissítés szinte mindenkinél teljesen automatikusan szokott megtörténni, valószínűleg észre sem veszi senki. Akkor van gond, ha ez  valamiért elmarad, és megjelenik kártékony program ami kimondottan a sebezhetőségre építve próbál hozzáférést szerezni a számítógéphez. 

A portálunknak nyilatkozó szakértő, ugyanakkor jelen pillanatban nem tud ilyen kártékony kódról.

Az NKE Kiberbiztonsági Kutatóintézetének vezetője ugyanakkor emlékeztetett rá, hogy a múlt héten Olaszországban akadozott az internetszolgáltatás. Ott például egy 2021 óta ismert, nagyon sok helyen nem befoltozott hiba állt a kimaradás mögött.

Ha ma nem frissítünk lehet, hogy az ma nem probléma, de lehet, hogy holnap, holnapután, egy-két év múlva elő fog jönni, és akkor már probléma lesz

AZ NKE docense szerint egy sebezhető géppel nem túl nehéz kártékony kódot összeszedni: elég csak felmenni egy fertőzött weboldalra, ott egy erre kihegyezett kis program megnézi milyen sérülékeny szoftverek vannak a számítógépünkön. Amennyiben sikerrel jár, már képes is telepíteni azt a kártékony kódot ami utána képes lesz megszerezni akár a bankkártya-adatainkat vagy a jelszavainkat. Jobb tehát elővigyázatosnak lenni.