Továbbra is érzékelhetők olyan kibertámadások, melyek a Microsoft által felfedett, Zerologon nevű sérülékenységeket igyekeznek kihasználni. A problémát a Windows Server nevű operációs rendszerben detektálták, de nem most – a létezéséről gyakorlatilag hónapok óta tudni. A Microsoft ennek megfelelően javításokat is készített, de feltételezhető, hogy a vonatkozó frissítéseket sokan még nem telepítették.

A redmondi cég most ennek elvégzésére figyelmezteti az érintetteket, hangsúlyozva, hogy a veszély valós.

A Zerologon a Netlogon nevű windowsos hitelesítő protokoll hibája. A sebezhetőség kihasználásával a támadók átvehetik az irányítást egy domain, egy rendszergazda, vagy akár egy cég belső hálózata fölött is. A sérülékenység komolyságát jól mutatja, hogy a hozzáértőbbek néhány másodperc alatt bejuthatnak a rendszerbe. (A sikeres hackertámadások más esetben sokkal több időt, általában napokat, heteket vesznek igénybe.)

A Microsoft két lépésben javította a sérülékenységet, melynek része volt a Windows Server különféle részeihez kiadott, nélkülözhetetlen javítás is. A szoftvercég ezen kívül egy részletes (és folyamatosan frissülő) összefoglalót is készített, melyben nyomon követhető, milyen intézkedéseket szükséges még elvégezni a teljes adatbiztonság érdekében. Ennek átlapozása azonban várhat, a frissítések telepítése sokkal fontosabb.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.