Súlyos hiba van a Windowsokban, egyelőre nem lehet javítani

Minden, a gyártó által támogatott Windows-verziót érint az a hiba, amelyről a Microsoft tett bejelentést. A cég már dolgozik a javítócsomagon, de fogalmuk sincs, mikor tudják kiadni.

  • hvg.hu hvg.hu
Súlyos hiba van a Windowsokban, egyelőre nem lehet javítani

Újabb súlyos sérülékenységre bukkantak a még aktív (tehát támogatott) Windows-rendszereknél a Microsoft emberei. Ezt maga a redmondi cég jelentette be a hivatalos biztonsági értesítőjében.

A tájékoztatás szerint hackerek már meg is kezdték a támadást az érintett rendszerek ellen, a Microsoft viszont még nem készült el a távoli behatolást meggátoló javítással. Az, hogy a patchet mikor tudják kiadni, nem ismert. Még a The Verge kérdésére sem tudtak pontos időpontot mondani, de azt azért hangsúlyozták, hogy a hibákat a keddi foltnapokon szokták elhárítani.

[Ha ez a figyelmeztetés ugrik fel a gépén, hozzá kell nyúlnia a Windowshoz]

A hiba a Windowsok által használt Adobe Type Manager könyvtárban található. A sérülékenységet többféle módon is ki lehet használni, és ha tényleg megtörténik, úgy a támadók tetszőleges programot futtathatnak a rendszeren. Akkor pedig már csak egy lépés választja el őket attól, hogy megszerezzék a munkaállomás fölötti irányítást.

A Microsoft első körben azt javasolta a felhasználóinak, hogy lehetőség szerint ne nyissanak meg a nem feltétlenül megbízható forrásból származó dokumentumokat, és ne is töltsenek le ilyeneket. Olyan hibáról van ugyanis szó, amely egy fertőzött fájl révén válik kihasználhatóvá, azzal, hogy a felhasználó valahonnan (például egy kevéssé ellenőrzött oldalról) letölti azt. Ezt tehát most célszerű elkerülni, de persze nem csak most, amúgy is.

A most felfedezett sérülékenység azért is kellemetlen, mert a Microsoft alig egy hete, hogy soron kívüli vészfrissítést adott ki egy szintén súlyos (az SBM protokollt, Server Message Blockot érintő) probléma miatt. Ez a hiba a vállalati szerverekre jelentett elsősorban veszélyt, de a Microsoft az otthoni gépekre is javítást adott ki miatta.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.