Minden eddiginél fontosabb lehet, hogy a Windowst használók körültekintőek legyenek. A Microsoft megerősítette, hogy az operációs rendszerben egy olyan súlyos biztonsági rést találtak, amit a redmondi cég még nem foltozott be, így a hackerek könnyű szerrel kihasználhatják azt – írja a Forbes nyomán a hvg.hu.
A CVE-2021-34484 egy nulladik napi sérülékenység, ami lehetővé teszi a hackerek számára, hogy feltörljék a Windows bármelyik verzióját feltörjék – beleértve a Windows 10-et, a Windows 11-et és a Windows Server 2022-t is –, majd átvegyék az irányítást a számítógép felett. A legnagyobb probléma jelen esetben az, hogy a hiba már jó ideje ismert, vagyis a kiberbűnözők is tisztában vannak a létezésével.
Ennek oka, hogy a Microsoft tévesen azt hitte, hogy sikerült befoltoznia az eredetileg augusztusban megtalált biztonsági rést. Erről októberben be is számolt a vállalat, csakhogy kiderült: a javítás hibás volt, amit a redmondi cég is elismert, ezzel pedig még inkább a hibára irányította a figyelmet. A Microsoft ugyan megígérte, hogy megteszi a szükséges lépéseket, ám ez még most, két héttel az eset után sem történt meg, így egyelőre nincs hivatalosan kiadott javítás.
Az 0patch nevű kiberbiztonsági cég látva a Microsoft tétlenkedését úgy döntött, hogy elkészít egy javítást, amit a felhasználók saját kezűleg tudnak feltelepíteni a számítógépükre.