A Windowsbéli problémára novemberben találtak rá a Kaspersky szakértői, majd azonnal értesítették a Microsoftot. A biztonsági rést nulladik napi sebezhetőségként azonosították, ez arra utal, hogy az eddig kifejlesztett biztonsági megoldások nem voltak képesek azonosítani és "megfogni" a résen át próbálkozó támadásokat – ráadásul mielőtt elkészülhetett volna a hibajavítás, a Kaspersky szerint voltak, akik már ki is használták a hibát. A támadók távolról is magas szintű jogosultságokat szerezhetnek (szereztek) áldozataik számítógépén, így hozzáférve annak tartalmához vagy különféle programkódokat futtatva rajta.
A sérülékenység a Windows egyik komponensében, a Win32k fájlban található. Mivel az érintett elem több Windows-verziónak is része, a Kaspersky szerint nem csupán a régebbi kiadások, mint a Windows 7, hanem az olyan újabb rendszerek is érintettek, mint a Windows 10. Fontos, hogy a probléma nem mindegyik szoftververzióban van benne – aki mindig a lehető legfrissebben tartja számítógépét, és minden frissítést telepít, annak nem kell aggódnia. Illetve már a többieknek sem, hiszen a Microsoft kiadta a mindenki számára elérhető hibajavítást.
A Kaspersky azt javasolja a felhasználóknak, hogy telepítsék az elérhető összes Windows-frissítést. Windows 10 esetén a Gépház Frissítés és biztonság szekciójában érdemes – egyébként nem csak most, hanem rendszeres időközönként – keresni és telepíteni az új frissítéseket, az operációs rendszer korábbi verzióját használók a Vezérlőpult Windows Update pontjára kattintsanak.
A frissítések, illetve a javítás telepítésével a Windowsban keletkezett lyuk eltűnik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
