szerző:
hvg.hu

A Google Project Zero kutató az utóbbi idők legdurvább sebezhetőségét fedezték fel a Windowsban. A Microsoft példás gyorsasággal lépett.

A Google Project Zero biztonsági szakemberei közel három év óta keresnek (és találnak) nulladik napi sebezhetőséget szoftverekben, operációs rendszerekben. Legutóbb épp a hétvégén találtak ilyet, Tavis Ormandy és kolleganője, Natalie Silvanovich távoli kódfuttatási lehetőségre (RCE bug) bukkantak a Windowsban, a problémát a maga nemében a közelmúlt legrosszabbjának nevezték.

A biztonsági résben az a legkellemetlenebb, hogy a támadók anélkül vehetik át az irányítást a számítógép felett, hogy a felhasználó elolvasna egy e-mailt vagy megnyitna egy csatolmányt, ráadásul a hackereknek még nem is kell ugyanazon a helyi hálózaton lenniük, mint áldozatuknak.

©

A hibáról nem közölték sokat a kutatók, és 90 nap türelmi időt adtak, hogy Redmondban javítsák a hibát, utána viszont nyilvánosságra hoznák a részleteket. Informatikai szakemberek egy része egyébként bírálja is a Project Zero szakembereit, hogy felhívják a figyelmet a biztonsági résekre, ahelyett, hogy csak az illetékessel közölnék.

A Microsoft ezúttal példás gyorsasággal lépett, és a legújabb frissítéssel már foltozza is a rést. Még azt is felfedte, hogy a probléma a malware-védelem motorjában található. Minél gyorsabban kell tehát frissíteni a Windowst, ám amíg ez nem történik meg, addig a Microsoft a valós idejű védelem kikapcsolását javasolja, még ha ez utat is ad egyéb fenyegetéseknek. Azt, hogy az említett motor már foltozott-e, a következőképpen lehet ellenőrizni: Gépház/Frissítés és Biztonság/Windows Defender. Itt keressük meg a Verzióadatoknál a Motor számát. A frissített verzió: 1.1.13704.0, míg a sérülékeny verzió száma: 1.1.13701.0.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Policy Solutions: a magyar politikában az hozhat változást, ha beüt a válság

Policy Solutions: a magyar politikában az hozhat változást, ha beüt a válság

Tényleg drága most egy bankszámla Magyarországon?

Tényleg drága most egy bankszámla Magyarországon?

Bereményi Géza író kapta a Kölcsey-emlékplakettet

Bereményi Géza író kapta a Kölcsey-emlékplakettet

Mikler bravúrjai ellenére kikaptak a magyar kézisek Malmőben

Mikler bravúrjai ellenére kikaptak a magyar kézisek Malmőben

Önnél megvan még? Kivesznek egy gombot az Instagramból

Önnél megvan még? Kivesznek egy gombot az Instagramból

Tucatjával nyithattak illegális hoteleket Budapesten

Tucatjával nyithattak illegális hoteleket Budapesten